JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-001069 | Apache Tomcat の autodeployment プロセスにおける意図された認証要件を回避される脆弱性 | Apache Tomcat の autodeployment プロセスには、autoDeploy が設定されている場合、アンデプロイ失敗後に残存する appBase ファイルをデプロイするため、意図された認証要件を回避される脆弱性が存在します。 | CVE-2009-2901 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001069.html | 2010-01-28 | 2015-03-23 | View |
| JVNDB-2015-006925 | Apache Tomcat の Manager および Host Manager アプリケーションにおける CSRF 保護メカニズムを回避される脆弱性 | Apache Tomcat の (1) Manager および (2) Host Manager アプリケーションは、セッションを確立し、任意の新しいリクエストに CSRF トークンを送信するため、CSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2015-5351 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006925.html | 2015-12-17 | 2016-06-24 | View |
| JVNDB-2003-000087 | Apache Tomcat の複数の Web アプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat に含まれているいくつかのサンプル Web アプリケーションおよび ROOT Web アプリケーションには、入力値へのフィルタリングが適切に行われていないため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2003-0044 | 6.8 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000087.html | 2003-03-18 | 2007-04-01 | View |
| JVNDB-2006-000942 | Apache Tomcat における不正にディレクトリの一覧を取得される脆弱性 | Apache Tomcat にはファイル名の前に ";" (セミコロン) が含まれたリクエスト URL を処理する際にセミコロン以降の文字列を適切に認識しないため、そのファイルが存在するディレクトリの一覧を表示してしまう脆弱性が存在します。 | CVE-2006-3835 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000942.html | 2006-07-25 | 2008-07-11 | View |
| JVNDB-2005-000866 | Apache Tomcat における HTTP Request Smuggling の脆弱性 | Apache Tomcat には、複数の Content-Length ヘッダを含む HTTP リクエストの処理に不備が存在するため、不正な HTTP リクエストを処理することで HTTP Request Smuggling 攻撃を受ける脆弱性が存在します。 | CVE-2005-2090 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000866.html | 2005-07-05 | 2009-06-19 | View |
Page 12422 of 13768, showing 5 records out of 68839 total, starting on record 62106, ending on 62110
