JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-005897 | Apache CXF における子ポリシーを回避される脆弱性 | Apache CXF は、クライアントサイドの WS-SecurityPolicy 1.1 SupportingToken ポリシーの子ポリシーを適切に強制しないため、下記の子ポリシーを回避される脆弱性が存在します。 | CVE-2012-2378 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005897.html | 2012-12-18 | 2013-01-08 | View |
| JVNDB-2013-003791 | Apache CXF における脆弱な暗号化アルゴリズムを使用するように強制される脆弱性 | Apache CXF は、復号の前に WS-SecurityPolicy の AlgorithmSuite 定義により許可された指定の暗号化アルゴリズムが有効であるかどうか検証しないため、CXF が意図しない脆弱な暗号化アルゴリズムを使用するように強制され、容易に通信を復号 (decrypt communication) される脆弱性が存在します。 | CVE-2012-5575 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003791.html | 2013-05-28 | 2013-11-21 | View |
| JVNDB-2011-001079 | Apache Derby の BUILTIN 認証機能であるパスワードハッシュ生成アルゴリズムにおけるパスワードを解読される脆弱性 | Apache Derby の BUILTIN 認証機能であるパスワードハッシュ生成アルゴリズムは、 SHA-1 への入力設定のサイズを縮小変換し、小さな検索スペースを生成してしまうため、パスワードを解読される脆弱性が存在します。 | CVE-2009-4269 | 2.1 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001079.html | 2011-01-18 | 2011-02-16 | View |
| JVNDB-2015-007260 | Apache Derby の SqlXmlUtil コードにおける XML 外部エンティティの脆弱性 | Apache Derby の SqlXmlUtil コードには、Java Security Manager が所定の位置にない場合、XML 外部エンティティ (XXE) の脆弱性が存在します。 | CVE-2015-1832 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007260.html | 2015-08-30 | 2016-10-06 | View |
| JVNDB-2007-001311 | Apache Derby における SQL 認証モードで任意の投下スキーマ宣言文を実行される脆弱性 | Apache Derby は、DropSchemaNode をバインドする際に、スキーマの権限の要件を特定しないため、SQL 認証モードで任意の投下スキーマ宣言文を実行される脆弱性が存在します。 | CVE-2006-7217 | 4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001311.html | 2007-07-05 | 2012-06-26 | View |
Page 1265 of 13768, showing 5 records out of 68839 total, starting on record 6321, ending on 6325
