JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001099 | Apache Tomcat における例外処理に関する情報漏えいの脆弱性 | Apache Tomcat には、パラメータ処理の際に例外処理が発生した場合、誤ったリクエストの文字列のパラメータを処理するため、情報漏えいの脆弱性が存在します。 | CVE-2008-0002 | 5.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001099.html | 2008-02-11 | 2015-03-09 | View |
| JVNDB-2016-003803 | Apache Tomcat における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | Apache Tomcat は、CGI サーブレットが有効になっている場合、 RFC 3875 セクション 4.1.18 に準拠する結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5388 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003803.html | 2016-07-18 | 2016-12-06 | View |
| JVNDB-2014-002702 | Apache Tomcat における任意のファイルを読まれる脆弱性 | Apache Tomcat は、XSLT スタイルシートとともに使用される XML パーサにアクセスするクラスローダを適切に制限しないため、(1) XML 外部エンティティ (XXE) の問題に関連し、任意のファイルを読まれる、または (2) 単一の Tomcat インスタンス上の異なる Web アプリケーションに関連するファイルを読まれる脆弱性が存在します。 | CVE-2014-0119 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002702.html | 2014-05-21 | 2016-11-22 | View |
| JVNDB-2013-006643 | Apache Tomcat における任意のコードを実行される脆弱性 | Apache Tomcat には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。 | CVE-2013-4444 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006643.html | 2013-05-09 | 2016-11-22 | View |
| JVNDB-2006-000942 | Apache Tomcat における不正にディレクトリの一覧を取得される脆弱性 | Apache Tomcat にはファイル名の前に ";" (セミコロン) が含まれたリクエスト URL を処理する際にセミコロン以降の文字列を適切に認識しないため、そのファイルが存在するディレクトリの一覧を表示してしまう脆弱性が存在します。 | CVE-2006-3835 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000942.html | 2006-07-25 | 2008-07-11 | View |
Page 12623 of 13768, showing 5 records out of 68839 total, starting on record 63111, ending on 63115
