JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-007260 | Apache Derby の SqlXmlUtil コードにおける XML 外部エンティティの脆弱性 | Apache Derby の SqlXmlUtil コードには、Java Security Manager が所定の位置にない場合、XML 外部エンティティ (XXE) の脆弱性が存在します。 | CVE-2015-1832 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007260.html | 2015-08-30 | 2016-10-06 | View |
| JVNDB-2011-001079 | Apache Derby の BUILTIN 認証機能であるパスワードハッシュ生成アルゴリズムにおけるパスワードを解読される脆弱性 | Apache Derby の BUILTIN 認証機能であるパスワードハッシュ生成アルゴリズムは、 SHA-1 への入力設定のサイズを縮小変換し、小さな検索スペースを生成してしまうため、パスワードを解読される脆弱性が存在します。 | CVE-2009-4269 | 2.1 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001079.html | 2011-01-18 | 2011-02-16 | View |
| JVNDB-2013-003791 | Apache CXF における脆弱な暗号化アルゴリズムを使用するように強制される脆弱性 | Apache CXF は、復号の前に WS-SecurityPolicy の AlgorithmSuite 定義により許可された指定の暗号化アルゴリズムが有効であるかどうか検証しないため、CXF が意図しない脆弱な暗号化アルゴリズムを使用するように強制され、容易に通信を復号 (decrypt communication) される脆弱性が存在します。 | CVE-2012-5575 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003791.html | 2013-05-28 | 2013-11-21 | View |
| JVNDB-2012-005897 | Apache CXF における子ポリシーを回避される脆弱性 | Apache CXF は、クライアントサイドの WS-SecurityPolicy 1.1 SupportingToken ポリシーの子ポリシーを適切に強制しないため、下記の子ポリシーを回避される脆弱性が存在します。 | CVE-2012-2378 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005897.html | 2012-12-18 | 2013-01-08 | View |
| JVNDB-2012-005854 | Apache CXF における脆弱性 | Apache CXF は、Supporting Token が child WS-SecurityPolicy 1.1 または 1.2 ポリシを指定する場合、XML 要素が署名されているまたは暗号化されていることを適切に確認しないため、不特定の影響を受ける脆弱性が存在します。 | CVE-2012-2379 | 10 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005854.html | 2012-05-14 | 2013-01-15 | View |
Page 12504 of 13768, showing 5 records out of 68839 total, starting on record 62516, ending on 62520
