JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-001867 | Apache Tomca の AJP コネクタにおける重要なメモリの一部を読まれる脆弱性 | Apache Tomca の AJP コネクタは、チャンクに不適切な長さを使用するため mod_jk 内の ajp_process_callback でバッファオーバーリードを引き起こし、重要なメモリの一部を読まれる脆弱性が存在します。 | CVE-2006-7197 | 7.8 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-001867.html | 2006-03-05 | 2012-06-26 | View |
| JVNDB-2014-008035 | Apache Tomcat Connectors における制限されたアーティファクトにアクセスされる脆弱性 | Apache Tomcat Connectors (mod_jk) は、以前の JkMount ルールのサブツリーの JkUnmount ルールを無視するため、制限されたアーティファクトにアクセスされる脆弱性が存在します。 | CVE-2014-8111 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008035.html | 2014-10-10 | 2015-11-09 | View |
| JVNDB-2007-000185 | Apache Tomcat JK Web Server Connector におけるスタックオーバーフローの脆弱性 | Apache Tomcat JK Web Server Connector (JK) には、map_uri_to_worker() 関数において過度に長い URL の処理によりスタックオーバーフローが発生する脆弱性が存在します。なお、影響を受ける JK コネクタは Tomcat ソース版のバージョン 4.1.34 および 5.5.20 に含まれています。 | CVE-2007-0774 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000185.html | 2007-03-04 | 2009-06-25 | View |
| JVNDB-2007-000401 | Apache Tomcat JK Web Server Connector におけるディレクトリトラバーサルの脆弱性 | Apache Tomcat JK Web Server Connector (JK) モジュールには、リクエストされた URL を Tomcat に渡す前に Apache HTTP Server 内でデコード処理を行うため、ディレクトリトラバーサルの脆弱性が存在します。なお、本脆弱性は JVNDB-2007-000217 (CVE-2007-0450) に関連があります。 | CVE-2007-1860 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000401.html | 2007-05-25 | 2008-09-18 | View |
| JVNDB-2011-002174 | Apache Tomcat で使用される Apache Commons の jsvc における読み取り権限を回避される脆弱性 | Apache Tomcat で使用される Apache Commons の Daemon コンポーネント内にある jsvc の native/unix/native/jsvc-unix.c は、ケーパビリティコードに関する処理に不備があるため、ファイルの読み取り権限を回避される脆弱性が存在します。 | CVE-2011-2729 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002174.html | 2011-08-03 | 2015-03-05 | View |
Page 1340 of 13768, showing 5 records out of 68839 total, starting on record 6696, ending on 6700
