JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-003096 | Apache Tomcat におけるアクセス制御に関する脆弱性 | Apache Tomcat には、アクセス制御に関する脆弱性が存在します。 | CVE-2017-5648 | 6.4 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003096.html | 2017-04-11 | 2017-05-15 | View |
| JVNDB-2007-000597 | Apache Tomcat における「」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、バックスラッシュ「」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3385 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000597.html | 2007-08-14 | 2008-07-11 | View |
| JVNDB-2007-000596 | Apache Tomcat における「"」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、シングルクオート「"」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3382 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000596.html | 2007-08-14 | 2008-07-11 | View |
| JVNDB-2015-006924 | Apache Tomcat における Web セッションをハイジャックされる脆弱性 | Apache Tomcat には、同一の Web アプリケーションの複数バージョンの配置に異なるセッション設定が使用される場合、CoyoteAdapter.java および Request.java に関する処理に不備があるため、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2015-5346 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006924.html | 2015-12-10 | 2016-12-05 | View |
| JVNDB-2009-001737 | Apache Tomcat における Web アプリケーションに関連するファイルを読まれる脆弱性 | Apache Tomcat には、Web アプリケーションが他の Web アプリケーションに対する XML パーサを置き換えることを許可するため、任意の Web アプリケーションの web.xml、context.xml、tld ファイルを読まれる、または改ざんされる脆弱性が存在します。 | CVE-2009-0783 | 3.6 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001737.html | 2009-06-05 | 2012-09-28 | View |
Page 12630 of 13768, showing 5 records out of 68839 total, starting on record 63146, ending on 63150
