JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000032 | BEA WebLogic Server の Web サービスクライアントにおける証明書検証の脆弱性 | BEA WebLogic Server の Web サービスクライアントでは、WS-Security を使用している場合の証明書の検証方法が不適切であるため、改ざんされたデータを受け入れてしまう脆弱性が存在します。 | CVE-2007-0411 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000032.html | 2007-01-16 | 2007-04-01 | View |
| JVNDB-2007-000661 | BEA WebLogic Server の SSL ライブラリにおける平文が漏えいする脆弱性 | BEA WebLogic Server の SSL ライブラリには、中間者攻撃により不正な暗号テキストブロックを挿入し、エラーレスポンスが返ってくる経過時間より平文ブロックの内容を推測可能な脆弱性が存在します。 | CVE-2007-4613 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000661.html | 2007-01-16 | 2007-09-13 | View |
| JVNDB-2007-000637 | BEA WebLogic Server の SSL サーバにおける暗号化されずに SSL 通信が行われる問題 | BEA WebLogic Server の SSL サーバには、クライアントによってサポートされていない暗号スイートが指定された際に、暗号化されずに SSL 通信が行われる問題が存在します。 | CVE-2007-4616 | 6.4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000637.html | 2007-08-28 | 2007-09-05 | View |
| JVNDB-2007-000636 | BEA WebLogic Server の SSL クライアントにおける暗号化されずに SSL 通信が行われる問題 | BEA WebLogic Server の SSL クライアントには、利用可能な暗号スイートを見つけられなかった際に、デフォルトの暗号化されない状態で SSL 通信が行われる問題が存在します。 | CVE-2007-4615 | 6.4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000636.html | 2007-08-28 | 2007-09-05 | View |
| JVNDB-2007-000383 | BEA WebLogic Server の JMS メッセージ ブリッジに保護されたキューにアクセスするための適切な検証をしない問題 | BEA WebLogic Server の JMS メッセージ ブリッジには、ユーザ名とパスワードを設定していない、または connection URL が定義されていない時に、セキュリティアクセスポリシーによって保護されたキューにアクセスするための適切な検証をしない問題があります。 | CVE-2007-2701 | 4.6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000383.html | 2007-05-14 | 2007-06-01 | View |
Page 11606 of 13768, showing 5 records out of 68839 total, starting on record 58026, ending on 58030
