JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001548 | Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドにおける SecurityManager の制限を回避される脆弱性 | Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドは、ResourceLinkFactory.setGlobalContext の呼び出し元が許可されているかどうかを考慮しないため、SecurityManager の制限を回避され、任意のアプリケーションデータを読み書きされる、またはサービス運用妨害 (アプリケーションの中断) 状態にされる脆弱性が存在します。 | CVE-2016-0763 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001548.html | 2016-01-05 | 2016-12-05 | View |
| JVNDB-2015-006890 | Apache Tomcat の RequestUtil.java におけるディレクトリトラバーサルの脆弱性 | Apache Tomcat の RequestUtil.java には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2015-5174 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006890.html | 2015-08-17 | 2016-12-05 | View |
| JVNDB-2015-006923 | Apache Tomcat の Mapper コンポーネントにおけるディレクトリの存在を特定される脆弱性 | Apache Tomcat の Mapper コンポーネントは、セキュリティー制約およびフィルタを考慮する前にリダイレクト処理を行うため、ディレクトリの存在を特定される脆弱性が存在します。 | CVE-2015-5345 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006923.html | 2015-12-06 | 2016-12-05 | View |
| JVNDB-2015-006924 | Apache Tomcat における Web セッションをハイジャックされる脆弱性 | Apache Tomcat には、同一の Web アプリケーションの複数バージョンの配置に異なるセッション設定が使用される場合、CoyoteAdapter.java および Request.java に関する処理に不備があるため、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2015-5346 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006924.html | 2015-12-10 | 2016-12-05 | View |
| JVNDB-2016-000097 | Apache Struts 1 における入力値検証機能に関する脆弱性 | Apache Struts 1 の Validator には、次の ActionForm もしくはそのサブクラスをセッションスコープに置いている場合、入力値検証に関する設定 (検証ルールやエラーメッセージ) を変更される可能性があります。 | CVE-2016-1182 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000097.html | 2016-06-07 | 2016-12-05 | View |
Page 12832 of 13768, showing 5 records out of 68839 total, starting on record 64156, ending on 64160
