JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-001064 | Apache Tomcat の DigestAuthenticator.java における暗号保護機構を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication 実装内の DigestAuthenticator.java は、ハードコーディングされたサーバの秘密鍵として Catalina を使用するため、暗号保護機構を回避される脆弱性が存在します。 | CVE-2011-5064 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001064.html | 2012-01-14 | 2016-08-02 | View |
| JVNDB-2012-005374 | Apache Tomcat の HTTP NIO コネクタにおけるサービス運用妨害 (メモリ消費) の脆弱性 | Apache Tomcat の HTTP NIO コネクタ内の java/org/apache/coyote/http11/InternalNioInputBuffer.java は、リクエストヘッダのサイズを適切に制限しないため、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。 | CVE-2012-2733 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005374.html | 2012-11-05 | 2015-03-09 | View |
| JVNDB-2007-000299 | Apache Tomcat の implicit-objects.jsp におけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat の implicit-objects.jsp には特定のヘッダの処理に不備が存在するために、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-7195 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000299.html | 2007-05-09 | 2007-05-31 | View |
| JVNDB-2013-002860 | Apache Tomcat の AsyncContextImpl.java における重要なリクエスト情報を取得される脆弱性 | Apache Tomcat の java/org/apache/catalina/core/AsyncContextImpl.java は、アプリケーション内の AsyncListener の RuntimeException のスローを適切に処理しないため、他のアプリケーション向けの重要なリクエスト情報を取得される脆弱性が存在します。 | CVE-2013-2071 | 2.6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002860.html | 2013-05-09 | 2016-11-09 | View |
| JVNDB-2014-002699 | Apache Tomcat の java/org/apache/coyote/ajp/AbstractAjpProcessor.java におけるサービス運用妨害 (DoS) の脆弱性 | Apache Tomcat の java/org/apache/coyote/ajp/AbstractAjpProcessor.java には、サービス運用妨害 (スレッドの消費) の脆弱性が存在します。 | CVE-2014-0095 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002699.html | 2014-03-27 | 2014-10-21 | View |
Page 1350 of 13768, showing 5 records out of 68839 total, starting on record 6746, ending on 6750
