JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-005971 | Apache CXF の URIMappingInterceptor における SOAP サービスへのアクセス権を取得される脆弱性 | Apache CXF の URIMappingInterceptor は、WS-Security 処理を回避する WSS4JInInterceptor を使用する場合、SOAP サービスへのアクセス権を取得される脆弱性が存在します。 | CVE-2012-5633 | 5.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005971.html | 2012-11-14 | 2013-03-25 | View |
| JVNDB-2013-003793 | Apache CXF の ストリーミング XML パーサにおけるサービス運用妨害 (DoS) の脆弱性 | Apache CXF の ストリーミング XML パーサには、サービス運用妨害 (CPU およびメモリ消費) 状態にされる脆弱性が存在します。 | CVE-2013-2160 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003793.html | 2013-07-09 | 2013-11-12 | View |
| JVNDB-2007-001311 | Apache Derby における SQL 認証モードで任意の投下スキーマ宣言文を実行される脆弱性 | Apache Derby は、DropSchemaNode をバインドする際に、スキーマの権限の要件を特定しないため、SQL 認証モードで任意の投下スキーマ宣言文を実行される脆弱性が存在します。 | CVE-2006-7217 | 4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001311.html | 2007-07-05 | 2012-06-26 | View |
| JVNDB-2007-001310 | Apache Derby における任意のテーブルをロックされる脆弱性 | Apache Derby は、コンパイル時にテーブル宣言文をロックする権限の要件を特定しないので、実行時に権限要件を実行しないため、任意のテーブルをロックされる脆弱性が存在します。 | CVE-2006-7216 | 4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001310.html | 2007-07-05 | 2012-06-26 | View |
| JVNDB-2011-001079 | Apache Derby の BUILTIN 認証機能であるパスワードハッシュ生成アルゴリズムにおけるパスワードを解読される脆弱性 | Apache Derby の BUILTIN 認証機能であるパスワードハッシュ生成アルゴリズムは、 SHA-1 への入力設定のサイズを縮小変換し、小さな検索スペースを生成してしまうため、パスワードを解読される脆弱性が存在します。 | CVE-2009-4269 | 2.1 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001079.html | 2011-01-18 | 2011-02-16 | View |
Page 1059 of 13768, showing 5 records out of 68839 total, starting on record 5291, ending on 5295
