JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-003154 | Apache CXF におけるセッションの固定化の脆弱性 | Apache CXF には、セッションの固定化の脆弱性が存在します。 | CVE-2017-5656 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003154.html | 2017-01-29 | 2017-05-18 | View |
| JVNDB-2014-002432 | Apache CXF におけるサービス運用妨害 (DoS) の脆弱性 | Apache CXF には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2014-0109 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002432.html | 2014-05-07 | 2015-05-12 | View |
| JVNDB-2014-002433 | Apache CXF におけるサービス運用妨害 (DoS) の脆弱性 | Apache CXF には、サービス運用妨害 (/tmp ディスクの消費) 状態にされる脆弱性が存在します。 | CVE-2014-0110 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002433.html | 2014-05-07 | 2015-05-12 | View |
| JVNDB-2014-005158 | Apache CXF で使用される Apache WSS4J におけるスプーフィング攻撃を実行される脆弱性 | Apache CXF で使用される Apache WSS4J は、TransportBinding を使用している場合、SAML SubjectConfirmation メソッドのセキュリティセマンティックを適切に適用しないため、スプーフィング攻撃を実行される脆弱性が存在します。 | CVE-2014-3623 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005158.html | 2014-09-11 | 2015-06-22 | View |
| JVNDB-2016-004837 | Apache CXF Fediz のアプリケーションプラグインにおける制限を回避される脆弱性 | Apache CXF Fediz のアプリケーションプラグインは、SAML AudienceRestriction の値と設定されている audience URI を一致させないため、制限を回避されるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-4464 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004837.html | 2016-06-03 | 2016-09-26 | View |
Page 12507 of 13768, showing 5 records out of 68839 total, starting on record 62531, ending on 62535
