「Cosminexus HTTP Server」の脆弱性情報
CVSS v2-
CVSS v37.5
更新日 : 2024/03/14 03:38
OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する…
CVSS v2-
CVSS v34.9
更新日 : 2024/02/20 07:25
OpenSSL には、読み取りバッファオーバーランの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2022/06/13 05:39
TLS、SSH、IPSec およびその他プロトコルの製品で使用される DES および Triple DES 暗号は、約 40 億ブロックの birthday bound を持っているため、平文のデータを取得される脆弱性が存在します。
本脆弱性は、…
CVSS v24.3
CVSS v36.5
更新日 : 2021/07/15 05:57
OpenSSL には、PKCS7 などの再帰的定義を持つ ASN.1 型で構築する場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2021/02/26 08:22
OpenSSL の t1_lib.c には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2020/06/22 06:11
Cosminexus HTTP Server には脆弱性 (CVE-2019-1551) が存在します。
CVSS v2-
CVSS v3-
更新日 : 2019/10/11 07:59
Cosminexus HTTP Server および Hitachi Web Server に脆弱性 (CVE-2019-10092) が存在します。
CVSS v25
CVSS v3-
更新日 : 2019/07/10 07:46
MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509 証明書の偽造に成功したことが報告されました。
一方向性ハッシュ関数である MD5 は入力値から固定長のメッセージダイジェストと呼ばれる値を出…
CVSS v2-
CVSS v3-
更新日 : 2019/06/03 03:25
Cosminexus HTTP Server および Hitachi Web Server に脆弱性(CVE-2019-0220)が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2018/02/07 07:56
OpenSSL には、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/02/07 07:56
OpenSSL には、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2018/02/07 07:56
OpenSSL には、複数の脆弱性が存在します。
OpenSSL は、次の複数の脆弱性を修正したアップデートをリリースしました。
* ciphersuite ChaCha20/Poly1305 にヒープバッファオーバーフロー - CVE-2016-705…
CVSS v27.5
CVSS v39.8
更新日 : 2017/10/03 05:28
OpenSSL の crypto/bn/bn_print.c の BN_bn2dec 機能は、除算結果を適切に検証しないため、サービス運用妨害 (境界外書き込みおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存…
CVSS v24.3
CVSS v35.9
更新日 : 2017/07/25 04:48
OpenSSL の証明書のパーサには、s3_clnt.c および s3_srvr.c に関する処理に不備があるため、サービス運用妨害 (境界外読み取り) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-1…
CVSS v25
CVSS v3-
更新日 : 2016/01/28 02:58
"Oracle Fusion Middleware の Oracle HTTP Server には、Web Listener に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
