JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-006643 | Apache Tomcat における任意のコードを実行される脆弱性 | Apache Tomcat には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。 | CVE-2013-4444 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006643.html | 2013-05-09 | 2016-11-22 | View |
| JVNDB-2014-002702 | Apache Tomcat における任意のファイルを読まれる脆弱性 | Apache Tomcat は、XSLT スタイルシートとともに使用される XML パーサにアクセスするクラスローダを適切に制限しないため、(1) XML 外部エンティティ (XXE) の問題に関連し、任意のファイルを読まれる、または (2) 単一の Tomcat インスタンス上の異なる Web アプリケーションに関連するファイルを読まれる脆弱性が存在します。 | CVE-2014-0119 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002702.html | 2014-05-21 | 2016-11-22 | View |
| JVNDB-2016-003803 | Apache Tomcat における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | Apache Tomcat は、CGI サーブレットが有効になっている場合、 RFC 3875 セクション 4.1.18 に準拠する結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5388 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003803.html | 2016-07-18 | 2016-12-06 | View |
| JVNDB-2008-001099 | Apache Tomcat における例外処理に関する情報漏えいの脆弱性 | Apache Tomcat には、パラメータ処理の際に例外処理が発生した場合、誤ったリクエストの文字列のパラメータを処理するため、情報漏えいの脆弱性が存在します。 | CVE-2008-0002 | 5.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001099.html | 2008-02-11 | 2015-03-09 | View |
| JVNDB-2017-003095 | Apache Tomcat における情報漏えいに関する脆弱性 | Apache Tomcat には、情報漏えいに関する脆弱性が存在します。 | CVE-2017-5647 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003095.html | 2017-04-11 | 2017-05-15 | View |
Page 1146 of 13768, showing 5 records out of 68839 total, starting on record 5726, ending on 5730
