JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-003033 | Apache Sling におけるサービス運用妨害 (無限ループ) の脆弱性 | Apache Sling の org.apache.sling.servlets.post バンドル内の POST サーブレットの @CopyFrom 操作は、祖先ノードが子孫ノードへコピーされることを制限しないため、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。 | CVE-2012-2138 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003033.html | 2012-06-06 | 2012-07-11 | View |
| JVNDB-2014-004552 | Apache Shiro における認証を回避される脆弱性 | Apache Shiro には、認証されていないバインドが有効な LDAP サーバを使用する場合、認証を回避される脆弱性が存在します。 | CVE-2014-0074 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004552.html | 2014-10-01 | 2014-10-08 | View |
| JVNDB-2016-003042 | Apache Shiro における任意のコードを実行される脆弱性 | Apache Shiro は、暗号鍵が "remember me" 機能用に設定されていない場合、任意のコードを実行される、またはアクセス制限を回避される脆弱性が存在します。 | CVE-2016-4437 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003042.html | 2016-06-03 | 2016-06-10 | View |
| JVNDB-2016-004840 | Apache Shiro におけるサーブレットフィルタを回避される脆弱性 | Apache Shiro には、サーブレットフィルタを回避され、アクセス権を取得される脆弱性が存在します。 | CVE-2016-6802 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004840.html | 2016-09-13 | 2016-09-26 | View |
| JVNDB-2010-002844 | Apache Shiro および JSecurity におけるアクセス制限を回避される脆弱性 | Apache Shiro および JSecurity は、shiro.ini ファイルへのエントリーを行う際、事前に URI パスが正規化されない状態で、URI パスの比較が行われてしまうため、アクセス制限を回避される脆弱性が存在します。 | CVE-2010-3863 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002844.html | 2010-11-05 | 2011-06-10 | View |
Page 12654 of 13768, showing 5 records out of 68839 total, starting on record 63266, ending on 63270
