「Microsoft .NET Framework」の脆弱性情報
«
‹
4
›
»
CVSS v2
7.5
CVSS v3
-
更新日 : 2013/05/20 09:42
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework 4.5 は、HTTPS 経由のパスワードを含む特定の状況において、カスタム Windows Communication Foundation (WCF) エンドポイント認証のポリシー要件を適切に作成しないため、認証を回避され…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2013/02/14 07:53
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の Windows Forms コンポーネントは、オブジェクトの作成中にコールバック機能の権限を適切に制限しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリ…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/01/22 00:51
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の Windows Forms コンポーネントは、メモリアレイを適切に初期化しないため、重要な情報を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Syste…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2013/01/22 00:47
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework は、メモリ内のオブジェクトのパーミッションを適切に検証しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「ダブル コンストラ…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2013/01/16 06:01
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の System.DirectoryServices.Protocols (S.DS.P) 名前空間メソッドには、バッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「S.DS.P …
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2013/01/16 06:01
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の Windows Forms コンポーネントには、バッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「WinForms のバッファー オーバーフローの…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2013/01/16 05:59
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の Open Data プロトコルの実装の WCF 置換機能、および Windows Server 2012 の Management OData IIS 拡張機能には、サービス運用妨害 (リソース消費およびデーモン再起動) の脆弱性が…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/11/16 06:44
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework のリフレクションの実装は、オブジェクト権限を適切に適用しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「リフレクシ…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/11/16 06:43
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework は、出力データの作成時に信頼レベルを適切に配慮しないため、重要な情報を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「セキュリティ情報を漏…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
7.9
CVSS v3
-
更新日 : 2012/11/16 06:42
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の ADO.NET 内の Entity Framework には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET Fr…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/11/16 06:35
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の Web プロキシ自動発見 (WPAD) 機能は、プロキシ設定の取得中に返される構成データを検証しないため、任意の JavaScript コードを実行される脆弱性が存在します。 マイクロソフトセ…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/11/16 06:34
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework のリフレクション実装内のコード最適化機能は、オブジェクト権限を適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 08:38
Microsoft .NET Frameworkの脆弱性情報
ASP.NET in Microsoft .NET のデフォルト設定は、EnableViewStateMac プロパティに対して FALSE の値を持つため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/09/25 08:17
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework 2.0 の strong name (SN) 実装は、DLL ファイルのデジタル署名ではなく同ファイルのパス名に組み込まれたデジタル署名の公開鍵のトークンに依存するため、Global Assembly Cache (GAC) お…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 08:17
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の ASP.NET の検証リクエストは、MS07-040 更新未対応の際、危険なクライアント入力を適切に検知しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 08:17
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework 1.1 SP1 および 2.0 の ASP.NET リクエスト検証は、MS07-040 の更新が未対応の際、危険なクライアント入力を適切に検知しないため、クロスサイトスクリプティング攻撃を実行される脆弱性…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 06:36
Microsoft .NET Frameworkの脆弱性情報
Microsoft ASP .NET Framework 2.0 は、コメント (/ ** /`) のエンクロージャーを適切に処理しないため、リクエストフィルタを回避される、クロスサイトスクリプティング攻撃を実行される、またはサービス運用妨害 …
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/06/15 08:30
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework は、関数ポインタを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のメモリ アクセスの脆…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/06/14 08:00
Microsoft .NET Frameworkの脆弱性情報
複数の Microsoft 製品には、TrueType フォントの解析処理に脆弱性が存在します。 Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。このド…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/05/10 09:16
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework は、部分的に信頼されたアセンブリを使用して入力データをシリアル化している間、不特定の例外を適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフト…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/05/10 09:15
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework は、入力データを適切にシリアル化しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のシリアル化の脆…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/05/10 08:58
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework 4 は、インデックスの値を適切に比較しないため、サービス運用妨害 (アプリケーションハング) 状態となる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.N…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/05/10 08:57
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework 4 は、バッファを適切に割り当てないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のバッファー割り当て…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2012/04/18 08:07
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の ASP.NET サブシステム内にあるハッシュテーブル実装における CaseInsensitiveHashProvider.getHashCode 関数には、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/04/12 05:15
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework は、関数パラメータを適切に検証しないため、任意のコードを実行される脆弱性が存在します。
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/02/20 08:29
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework および Silverlight は、未管理のオブジェトに関するメモリへのアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/02/20 08:27
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework は、不特定のバッファの長さを適切に計算しないため、任意のコードを実行される脆弱性が存在します。
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/01/04 07:34
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の ASP.NET のサブシステムにおけるフォーム認証機能は、sliding expiry が有効な時に、キャッシュされたコンテンツを適切に処理しないため、任意のユーザアカウントへのアクセス権を取得…
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2012/01/04 07:33
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework の ASP.NET のサブシステムにおけるフォーム認証機能には、任意のユーザアカウントへのアクセス権を取得される脆弱性が存在します。
>> 「Microsoft .NET Framework」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/10/21 06:27
Microsoft .NET Frameworkの脆弱性情報
Microsoft .NET Framework および Silverlight は、適切に継承を制限しないため、任意のコードを実行される脆弱性が存在します。
>> 「Microsoft .NET Framework」の脆弱性情報一覧
«
‹
4
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月