JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-003153 | Apache CXF における入力確認に関する脆弱性 | Apache CXF には、入力確認に関する脆弱性が存在します。 | CVE-2017-5653 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003153.html | 2017-01-29 | 2017-05-18 | View |
| JVNDB-2012-005897 | Apache CXF における子ポリシーを回避される脆弱性 | Apache CXF は、クライアントサイドの WS-SecurityPolicy 1.1 SupportingToken ポリシーの子ポリシーを適切に強制しないため、下記の子ポリシーを回避される脆弱性が存在します。 | CVE-2012-2378 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005897.html | 2012-12-18 | 2013-01-08 | View |
| JVNDB-2012-004554 | Apache CXF における意図しない Web サービスの操作を行われる脆弱性 | Apache CXF には、意図しない Web サービスの操作を行われる脆弱性が存在します。 | CVE-2012-3451 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004554.html | 2012-08-02 | 2016-02-16 | View |
| JVNDB-2013-003791 | Apache CXF における脆弱な暗号化アルゴリズムを使用するように強制される脆弱性 | Apache CXF は、復号の前に WS-SecurityPolicy の AlgorithmSuite 定義により許可された指定の暗号化アルゴリズムが有効であるかどうか検証しないため、CXF が意図しない脆弱な暗号化アルゴリズムを使用するように強制され、容易に通信を復号 (decrypt communication) される脆弱性が存在します。 | CVE-2012-5575 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003791.html | 2013-05-28 | 2013-11-21 | View |
| JVNDB-2012-005854 | Apache CXF における脆弱性 | Apache CXF は、Supporting Token が child WS-SecurityPolicy 1.1 または 1.2 ポリシを指定する場合、XML 要素が署名されているまたは暗号化されていることを適切に確認しないため、不特定の影響を受ける脆弱性が存在します。 | CVE-2012-2379 | 10 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005854.html | 2012-05-14 | 2013-01-15 | View |
Page 1057 of 13768, showing 5 records out of 68839 total, starting on record 5281, ending on 5285
