JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-005750 | Apache Tomcat におけるクロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される脆弱性 | Apache Tomcat の org/apache/catalina/filters/CsrfPreventionFilter.java には、クロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される脆弱性が存在します。 | CVE-2012-4431 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005750.html | 2012-12-04 | 2015-03-09 | View |
| JVNDB-2012-005749 | Apache Tomcat における security-constraint のチェックを回避される脆弱性 | Apache Tomcat の org/apache/catalina/realm/RealmBase.java には、FORM 認証が使用される際、security-constraint のチェックを回避される脆弱性が存在します。 | CVE-2012-3546 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005749.html | 2012-12-04 | 2015-03-09 | View |
| JVNDB-2016-001548 | Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドにおける SecurityManager の制限を回避される脆弱性 | Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドは、ResourceLinkFactory.setGlobalContext の呼び出し元が許可されているかどうかを考慮しないため、SecurityManager の制限を回避され、任意のアプリケーションデータを読み書きされる、またはサービス運用妨害 (アプリケーションの中断) 状態にされる脆弱性が存在します。 | CVE-2016-0763 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001548.html | 2016-01-05 | 2016-12-05 | View |
| JVNDB-2012-005751 | Apache Tomcat におけるサービス運用妨害 (無限ループ) の脆弱性 | Apache Tomcat の org/apache/tomcat/util/net/NioEndpoint.java には、NIO コネクタが sendfile と HTTPS との組み合わせで使用される場合、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。 | CVE-2012-4534 | 2.6 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005751.html | 2012-12-04 | 2015-03-09 | View |
| JVNDB-2015-006890 | Apache Tomcat の RequestUtil.java におけるディレクトリトラバーサルの脆弱性 | Apache Tomcat の RequestUtil.java には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2015-5174 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006890.html | 2015-08-17 | 2016-12-05 | View |
Page 1353 of 13768, showing 5 records out of 68839 total, starting on record 6761, ending on 6765
