JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-002356 | Apache Tomcat の Windows インストーラにおける権限昇格の脆弱性 | Apache Tomcat の Windows インストーラーには、管理ユーザのデフォルトパスワードに空欄を使用するため、権限を取得される脆弱性が存在します。 | CVE-2009-3548 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002356.html | 2009-11-12 | 2015-03-23 | View |
| JVNDB-2007-000880 | Apache Tomcat の WebDAV servlet における情報漏えいの脆弱性 | Apache Tomcat の WebDAV servlet には、書き込みが有効にされている場合、WebDAV リクエストの処理に不備があり、任意のファイルの情報が漏えいする脆弱性が存在します。 | CVE-2007-5461 | 3.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000880.html | 2007-10-15 | 2015-03-05 | View |
| JVNDB-2008-001167 | Apache Tomcat JSESSIONIDSSO クッキーの不適切な設定の問題 | Apache Tomcat の SingleSignOn 値 (org.apache.catalina.authenticator.SingleSignOn) において、https セッションの JSESSIONIDSSO クッキーの secure フラグを設定しないため、http リクエストを送信する際に、SingleSignOn 用のクッキーを使用する問題が存在します。 | CVE-2008-0128 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001167.html | 2008-01-22 | 2009-10-20 | View |
| JVNDB-2016-001547 | Apache Tomcat の Session Persistence の実装における SecurityManager の制限を回避される脆弱性 | Apache Tomcat の Session Persistence の実装は、セッションの属性を誤って処理するため、SecurityManager の制限を回避され、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 | CVE-2016-0714 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001547.html | 2016-01-05 | 2016-11-22 | View |
| JVNDB-2015-006890 | Apache Tomcat の RequestUtil.java におけるディレクトリトラバーサルの脆弱性 | Apache Tomcat の RequestUtil.java には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2015-5174 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006890.html | 2015-08-17 | 2016-12-05 | View |
Page 12415 of 13768, showing 5 records out of 68839 total, starting on record 62071, ending on 62075
