タグ

ブックマーク / jvndb.jvn.jp (7)

  • JVNDB-2017-002503 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 8.1 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 高 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 6.8 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的

    kitone
    kitone 2017/04/18
    対象はDrupal 8か
    リンク

  • JVNDB-2016-006042 - JVN iPedia - 脆弱性対策情報データベース

    Drupal のユーザパスワードのリセットフォームには、キャッシュポイズニング攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-345: Insufficient Verification of Data Authenticity (データの信頼性についての不十分な検証) と識別されています。 https://cwe.mitre.org/data/definitions/345.html CVSS v3 による深刻度 基値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): なし 完全性への影響(I): 高 可用性への影響(A): なし CVSS v2 による深刻度 基値: 5.0 (警告) [NVD値] 攻

  • JVNDB-2016-006044 - JVN iPedia - 脆弱性対策情報データベース

    Drupal の transliterate メカニズムには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 CVSS v3 による深刻度 基値: 6.5 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 要 影響の想定範囲: 変更なし 機密性への影響(C): なし 完全性への影響(I): なし 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): なし 完全性への影響(I): なし 可用性への影響(A): 部分的

  • JVNDB-2016-006041 - JVN iPedia - 脆弱性対策情報データベース

    Drupal の taxonomy モジュールには、タクソノミータームに関する重要な情報を取得される脆弱性が存在します。 CVSS v3 による深刻度 基値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 低 完全性への影響(I): なし 可用性への影響(A): なし CVSS v2 による深刻度 基値: 4.0 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 単一 機密性への影響(C): 部分的 完全性への影響(I): なし 可用性への影響(A): なし

  • JVNDB-2016-005089 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 6.1 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 要 影響の想定範囲: 変更あり 機密性への影響(C): 低 完全性への影響(I): 低 可用性への影響(A): なし CVSS v2 による深刻度 基値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): なし 完全性への影響(I): 部分的 可用性への影響(A): なし

    kitone
    kitone 2016/10/09
    バージョン8
    リンク

  • JVNDB-2016-004585 - JVN iPedia - 脆弱性対策情報データベース

    Drupal の Views モジュールには、アクセス制限を回避され、重要な統計情報を取得される脆弱性が存在します。 CVSS v3 による深刻度 基値: 5.3 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 低 完全性への影響(I): なし 可用性への影響(A): なし CVSS v2 による深刻度 基値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): なし 可用性への影響(A): なし

  • JVNDB-2016-002307 - JVN iPedia - 脆弱性対策情報データベース

    Drupal の File モジュールには、アクセス制限を回避され、未処理のフォームへのファイルアップロードのリンクを読まれる、削除される、または置換される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html CVSS v3 による深刻度 基値: 8.1 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): なし CVSS v2 による深刻度 基値: 6.5 (警告) [NVD値] 攻撃元区

    kitone
    kitone 2016/05/02
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.