JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000185 | Apache Tomcat JK Web Server Connector におけるスタックオーバーフローの脆弱性 | Apache Tomcat JK Web Server Connector (JK) には、map_uri_to_worker() 関数において過度に長い URL の処理によりスタックオーバーフローが発生する脆弱性が存在します。なお、影響を受ける JK コネクタは Tomcat ソース版のバージョン 4.1.34 および 5.5.20 に含まれています。 | CVE-2007-0774 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000185.html | 2007-03-04 | 2009-06-25 | View |
| JVNDB-2007-000401 | Apache Tomcat JK Web Server Connector におけるディレクトリトラバーサルの脆弱性 | Apache Tomcat JK Web Server Connector (JK) モジュールには、リクエストされた URL を Tomcat に渡す前に Apache HTTP Server 内でデコード処理を行うため、ディレクトリトラバーサルの脆弱性が存在します。なお、本脆弱性は JVNDB-2007-000217 (CVE-2007-0450) に関連があります。 | CVE-2007-1860 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000401.html | 2007-05-25 | 2008-09-18 | View |
| JVNDB-2008-001167 | Apache Tomcat JSESSIONIDSSO クッキーの不適切な設定の問題 | Apache Tomcat の SingleSignOn 値 (org.apache.catalina.authenticator.SingleSignOn) において、https セッションの JSESSIONIDSSO クッキーの secure フラグを設定しないため、http リクエストを送信する際に、SingleSignOn 用のクッキーを使用する問題が存在します。 | CVE-2008-0128 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001167.html | 2008-01-22 | 2009-10-20 | View |
| JVNDB-2011-002174 | Apache Tomcat で使用される Apache Commons の jsvc における読み取り権限を回避される脆弱性 | Apache Tomcat で使用される Apache Commons の Daemon コンポーネント内にある jsvc の native/unix/native/jsvc-unix.c は、ケーパビリティコードに関する処理に不備があるため、ファイルの読み取り権限を回避される脆弱性が存在します。 | CVE-2011-2729 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002174.html | 2011-08-03 | 2015-03-05 | View |
| JVNDB-2003-000085 | Apache Tomcat において Null 文字を含む URL による情報漏洩の脆弱性 | ------------ | CVE-2003-0042 | 5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000085.html | 2003-03-18 | 2007-04-01 | View |
Page 1136 of 13768, showing 5 records out of 68839 total, starting on record 5676, ending on 5680
