JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-001656 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat は、Servlet に対する最初のリクエストを、セキュリティ制限を行わずに処理するため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-1582 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001656.html | 2011-05-08 | 2011-05-31 | View |
| JVNDB-2010-002768 | Apache Tomcat におけるワーキングディレクトリ外のファイルを読み書きされる脆弱性 | Apache Tomcat は、SecurityManager 内で実行されている間、ServletContext を read-only 属性にさせないため、ワーキングディレクトリ外のファイルを読み書きされる脆弱性が存在します。 | CVE-2010-3718 | 1.2 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002768.html | 2010-11-12 | 2015-03-25 | View |
| JVNDB-2012-001077 | Apache Tomcat における IP アドレスおよび HTTP ヘッダ情報を意図せず読み取られる脆弱性 | Apache Tomcat は、Request オブジェクトを含むキャッシュおよびリサイクルを適切に実行しないため、IP アドレスおよび HTTP ヘッダ情報を意図せず読み取られる脆弱性が存在します。 | CVE-2011-3375 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001077.html | 2012-01-19 | 2012-12-17 | View |
| JVNDB-2016-001546 | Apache Tomcat における SecurityManager の制限を回避される脆弱性 | Apache Tomcat は、org.apache.catalina.manager.StatusManagerServlet を org/apache/catalina/core/RestrictedServlets.properties リスト上に配置しないため、SecurityManager の制限を回避され、任意の HTTP リクエストを読まれ、その結果、セッション ID の値を取得される脆弱性が存在します。 | CVE-2016-0706 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001546.html | 2016-01-05 | 2016-11-21 | View |
| JVNDB-2011-001148 | Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性 | Apache Tomcat は、NIO HTTP コネクタを含むリクエストに対し maxHttpHeaderSize 制限を適用しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2011-0534 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001148.html | 2011-01-27 | 2015-03-26 | View |
Page 12411 of 13768, showing 5 records out of 68839 total, starting on record 62051, ending on 62055
