JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-006924 | Apache Tomcat における Web セッションをハイジャックされる脆弱性 | Apache Tomcat には、同一の Web アプリケーションの複数バージョンの配置に異なるセッション設定が使用される場合、CoyoteAdapter.java および Request.java に関する処理に不備があるため、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2015-5346 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006924.html | 2015-12-10 | 2016-12-05 | View |
| JVNDB-2007-000596 | Apache Tomcat における「"」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、シングルクオート「"」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3382 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000596.html | 2007-08-14 | 2008-07-11 | View |
| JVNDB-2007-000597 | Apache Tomcat における「」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、バックスラッシュ「」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3385 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000597.html | 2007-08-14 | 2008-07-11 | View |
| JVNDB-2017-003096 | Apache Tomcat におけるアクセス制御に関する脆弱性 | Apache Tomcat には、アクセス制御に関する脆弱性が存在します。 | CVE-2017-5648 | 6.4 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003096.html | 2017-04-11 | 2017-05-15 | View |
| JVNDB-2011-003620 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication 実装は、リプレイ攻撃への対応策を持たないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-1184 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003620.html | 2011-04-01 | 2015-03-26 | View |
Page 1139 of 13768, showing 5 records out of 68839 total, starting on record 5691, ending on 5695
