JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-004111 | Apache ServiceMix などで使用される Apache CXF における任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される脆弱性 | Apache ServiceMix、Apache Camel、Apache Chemistry、Apache jUDDI、Apache Geronimo などで使用される Apache CXF は、SOAP メッセージ内で DTD を拒否しないため、任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される、またはサービス運用妨害 (CPU およびメモリ消費) 状態となる脆弱性が存在します。 | CVE-2010-2076 | 7.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004111.html | 2010-06-16 | 2012-06-26 | View |
| JVNDB-2016-004416 | Apache Sentry における任意のコードを実行される脆弱性 | Apache Sentry には、不完全なブラックリストにより、任意のコードを実行される脆弱性が存在します。 | CVE-2016-0760 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004416.html | 2016-08-04 | 2016-08-23 | View |
| JVNDB-2014-007782 | Apache Santuario XML Security for Java におけるストリーミングの XML 署名の保護メカニズムを回避される脆弱性 | Apache Santuario XML Security for Java には、ストリーミングの XML 署名の保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-8152 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007782.html | 2014-10-10 | 2015-01-27 | View |
| JVNDB-2013-005838 | Apache Santuario XML Security for Java におけるサービス運用妨害 (DoS) の脆弱性 | Apache Santuario XML Security for Java には、Transforms を適用する場合、署名に関する処理に不備があるため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2013-4517 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005838.html | 2013-11-01 | 2015-08-10 | View |
| JVNDB-2013-003828 | Apache Santuario XML Security for Java における XML 署名を偽装される脆弱性 | Apache Santuario XML Security for Java の jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java には、XML 署名を偽装される脆弱性が存在します。 | CVE-2013-2172 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003828.html | 2013-06-17 | 2015-08-03 | View |
Page 12655 of 13768, showing 5 records out of 68839 total, starting on record 63271, ending on 63275
