JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-006089 | Apache Tomcat におけるリクエスト長の誤った識別を誘発される脆弱性 | Apache Tomcat は、HTTP コネクタまたは AJP コネクタが使用されている場合、特定の矛盾する HTTP リクエストヘッダを適切に処理しないため、リクエスト長の誤った識別を誘発され、リクエスト・スマグリング攻撃を実行される脆弱性が存在します。 | CVE-2013-4286 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006089.html | 2013-09-23 | 2016-11-22 | View |
| JVNDB-2013-006090 | Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性 | Apache Tomcat は、(1) 大量のチャンクデータの総量、または (2) トレーラフィールド内の HTTP ヘッダ値の空白文字を適切に処理せずに、チャンク形式転送コーディング (chunked transfer coding) を処理するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2013-4322 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006090.html | 2013-12-26 | 2016-11-22 | View |
| JVNDB-2015-006780 | Mozilla Firefox で使用される Mozilla Network Security Services におけるサーバになりすまされる脆弱性 | Mozilla Firefox で使用される Mozilla Network Security Services (NSS) は、TLS 1.2 ハンドシェイクプロトコルトラフィックの Server Key Exchange メッセージの MD5 署名を拒否しないため、サーバになりすまされる脆弱性が存在します。 | CVE-2015-7575 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006780.html | 2015-12-22 | 2016-11-22 | View |
| JVNDB-2013-006091 | Apache Tomcat における "Tomcat の内部" 情報を取得される脆弱性 | Apache Tomcat には、"Tomcat の内部" 情報を取得される脆弱性が存在します。 | CVE-2013-4590 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006091.html | 2013-12-26 | 2016-11-22 | View |
| JVNDB-2016-000212 | Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性 | 地方公共団体情報システム機構 (J-LIS) が提供する Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、意図しない DLL を読み込んでしまう脆弱性が存在します。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000212.html | 2016-11-01 | 2016-11-22 | View |
Page 12788 of 13768, showing 5 records out of 68839 total, starting on record 63936, ending on 63940
