JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-006925 | Apache Tomcat の Manager および Host Manager アプリケーションにおける CSRF 保護メカニズムを回避される脆弱性 | Apache Tomcat の (1) Manager および (2) Host Manager アプリケーションは、セッションを確立し、任意の新しいリクエストに CSRF トークンを送信するため、CSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2015-5351 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006925.html | 2015-12-17 | 2016-06-24 | View |
| JVNDB-2010-002531 | Apache Tomcat の Manager アプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat の Manager アプリケーションには、sessionsList.jsp および sessionDetail.jsp の orderBy または sort に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2010-4172 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002531.html | 2010-11-22 | 2015-03-26 | View |
| JVNDB-2015-006923 | Apache Tomcat の Mapper コンポーネントにおけるディレクトリの存在を特定される脆弱性 | Apache Tomcat の Mapper コンポーネントは、セキュリティー制約およびフィルタを考慮する前にリダイレクト処理を行うため、ディレクトリの存在を特定される脆弱性が存在します。 | CVE-2015-5345 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006923.html | 2015-12-06 | 2016-12-05 | View |
| JVNDB-2014-001470 | Apache Tomcat の org/apache/catalina/connector/CoyoteAdapter.java におけるセッション固定攻撃を実行される脆弱性 | Apache Tomcat の org/apache/catalina/connector/CoyoteAdapter.java は、URL 内のセッション ID を処理する際に disableURLRewriting 設定を考慮しないため、セッション固定攻撃を実行される脆弱性が存在します。 | CVE-2014-0033 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001470.html | 2014-01-31 | 2014-10-21 | View |
| JVNDB-2016-001548 | Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドにおける SecurityManager の制限を回避される脆弱性 | Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドは、ResourceLinkFactory.setGlobalContext の呼び出し元が許可されているかどうかを考慮しないため、SecurityManager の制限を回避され、任意のアプリケーションデータを読み書きされる、またはサービス運用妨害 (アプリケーションの中断) 状態にされる脆弱性が存在します。 | CVE-2016-0763 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001548.html | 2016-01-05 | 2016-12-05 | View |
Page 1154 of 13768, showing 5 records out of 68839 total, starting on record 5766, ending on 5770
