JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-000096 | Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性 | Apache Struts 1 の ActionForm は、次の 2 つの条件が成立する場合、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。 | CVE-2016-1181 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000096.html | 2016-06-07 | 2016-11-22 | View |
| JVNDB-2016-000097 | Apache Struts 1 における入力値検証機能に関する脆弱性 | Apache Struts 1 の Validator には、次の ActionForm もしくはそのサブクラスをセッションスコープに置いている場合、入力値検証に関する設定 (検証ルールやエラーメッセージ) を変更される可能性があります。 | CVE-2016-1182 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000097.html | 2016-06-07 | 2016-12-05 | View |
| JVNDB-2016-000098 | TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性 | 株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(WEB) は、ウェブアプリケーションを作成するためのソフトウェアフレームワークです。TERASOLUNA Server Framework for Java(WEB)はブラウザからのリクエストに対し、任意の拡張子をもつコンテンツへのアクセスを制限する機能を備えていますが、細工されたパスを与えられた場合、当該機能が機能しません。 | CVE-2016-1183 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000098.html | 2016-06-07 | 2016-06-27 | View |
| JVNDB-2016-000049 | スマートフォンアプリ「東京スター銀行アプリ」における SSL サーバ証明書の検証不備の脆弱性 | 株式会社東京スター銀行が提供するスマートフォンアプリ「東京スター銀行アプリ」には、SSL サーバ証明書の検証不備の脆弱性が存在します。 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000049.html | 2016-04-13 | 2016-04-13 | View | |
| JVNDB-2016-000055 | Android アプリ「kintone mobile for Android」における情報管理不備の脆弱性 | サイボウズ株式会社が提供する Android アプリ「kintone mobile for Android」には、認証情報に関する情報管理不備の脆弱性が存在します。 | CVE-2016-1185 | 2.6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000055.html | 2016-04-25 | 2016-06-01 | View |
Page 12870 of 13768, showing 5 records out of 68839 total, starting on record 64346, ending on 64350
