JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-001077 | Apache Tomcat における IP アドレスおよび HTTP ヘッダ情報を意図せず読み取られる脆弱性 | Apache Tomcat は、Request オブジェクトを含むキャッシュおよびリサイクルを適切に実行しないため、IP アドレスおよび HTTP ヘッダ情報を意図せず読み取られる脆弱性が存在します。 | CVE-2011-3375 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001077.html | 2012-01-19 | 2012-12-17 | View |
| JVNDB-2012-005749 | Apache Tomcat における security-constraint のチェックを回避される脆弱性 | Apache Tomcat の org/apache/catalina/realm/RealmBase.java には、FORM 認証が使用される際、security-constraint のチェックを回避される脆弱性が存在します。 | CVE-2012-3546 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005749.html | 2012-12-04 | 2015-03-09 | View |
| JVNDB-2016-001546 | Apache Tomcat における SecurityManager の制限を回避される脆弱性 | Apache Tomcat は、org.apache.catalina.manager.StatusManagerServlet を org/apache/catalina/core/RestrictedServlets.properties リスト上に配置しないため、SecurityManager の制限を回避され、任意の HTTP リクエストを読まれ、その結果、セッション ID の値を取得される脆弱性が存在します。 | CVE-2016-0706 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001546.html | 2016-01-05 | 2016-11-21 | View |
| JVNDB-2008-001098 | Apache Tomcat における SSL リクエストに関する脆弱性 | Apache Tomcat には、native ARP コネクタを使用している場合、SSL ポートに対する空のリクエストの処理に不備があり、最近のリクエストを複製して処理を行う脆弱性が存在します。 | CVE-2007-6286 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001098.html | 2008-02-11 | 2015-03-05 | View |
| JVNDB-2009-001737 | Apache Tomcat における Web アプリケーションに関連するファイルを読まれる脆弱性 | Apache Tomcat には、Web アプリケーションが他の Web アプリケーションに対する XML パーサを置き換えることを許可するため、任意の Web アプリケーションの web.xml、context.xml、tld ファイルを読まれる、または改ざんされる脆弱性が存在します。 | CVE-2009-0783 | 3.6 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001737.html | 2009-06-05 | 2012-09-28 | View |
Page 1138 of 13768, showing 5 records out of 68839 total, starting on record 5686, ending on 5690
