JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004385 | Apache Tomecat におけるアクセス制限を回避される脆弱性 | Apache Tomecat は、web.xml でセキュリティ制限をしていない場合、ServletSecurity の注釈に従わないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-1419 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004385.html | 2011-03-14 | 2012-03-27 | View |
| JVNDB-2007-000456 | Apache Tomcat 付属のサンプルプログラムにおけるクロスサイトスクリプティングの脆弱性 | The Apache Software Foundation が提供する Apache Tomcat 付属のサンプルプログラムには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-2449 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000456.html | 2007-06-15 | 2008-07-11 | View |
| JVNDB-2017-002219 | Apache Tomcat サーブレットおよび JSP エンジンの HTTPS リクエストの処理におけるサービス運用妨害 (DoS) の脆弱性 | Apache Tomcat サーブレットおよび JSP エンジンの HTTPS リクエストの処理には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 | CVE-2017-6056 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002219.html | 2017-01-12 | 2017-04-04 | View |
| JVNDB-2005-000871 | Apache Tomcat の非推奨 HTTP/1.1 コネクタにおける JSP ソースコード漏えいの脆弱性 | Apache Tomcat の非推奨 HTTP/1.1 コネクタには、server.xml において allowLinking=”true” でシンボリックリンクを有効に設定している場合、Null 文字を含むリクエストを受け入れてしまうため、JSP ファイルのソースコードを開示してしまう問題があります。 | CVE-2005-4836 | 7.8 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000871.html | 2005-02-21 | 2007-05-22 | View |
| JVNDB-2003-000087 | Apache Tomcat の複数の Web アプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat に含まれているいくつかのサンプル Web アプリケーションおよび ROOT Web アプリケーションには、入力値へのフィルタリングが適切に行われていないため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2003-0044 | 6.8 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000087.html | 2003-03-18 | 2007-04-01 | View |
Page 12611 of 13768, showing 5 records out of 68839 total, starting on record 63051, ending on 63055
