JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-001366 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat は、ServletSecurity アノテーションに従わないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-1088 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001366.html | 2011-03-11 | 2011-04-06 | View |
| JVNDB-2011-001656 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat は、Servlet に対する最初のリクエストを、セキュリティ制限を行わずに処理するため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-1582 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001656.html | 2011-05-08 | 2011-05-31 | View |
| JVNDB-2011-001930 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat は、HTTP APR または HTTP NIO コネクタに対して sendfile が有効である時、リクエスト属性の検証を行わないため、アクセス制限を回避される、またはサービス運用妨害 (無限ループまたは JVM クラッシュ) 状態となる脆弱性が存在します。 | CVE-2011-2526 | 4.4 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001930.html | 2011-07-11 | 2015-03-05 | View |
| JVNDB-2012-005375 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication の実装の replay-countermeasure 機能には、nonce および nc 値の代わりに cnonce 値をトラッキングするため、アクセス制限を回避される脆弱性が存在します。 | CVE-2012-5885 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005375.html | 2012-11-05 | 2016-02-16 | View |
| JVNDB-2012-005376 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication の実装には、セッション状態において、認証されたユーザに関する情報をキャッシュするため、アクセス制限を回避される脆弱性が存在します。 | CVE-2012-5886 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005376.html | 2012-11-05 | 2016-02-16 | View |
Page 1140 of 13768, showing 5 records out of 68839 total, starting on record 5696, ending on 5700
