JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-003803 | Apache Tomcat における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | Apache Tomcat は、CGI サーブレットが有効になっている場合、 RFC 3875 セクション 4.1.18 に準拠する結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5388 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003803.html | 2016-07-18 | 2016-12-06 | View |
| JVNDB-2011-001930 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat は、HTTP APR または HTTP NIO コネクタに対して sendfile が有効である時、リクエスト属性の検証を行わないため、アクセス制限を回避される、またはサービス運用妨害 (無限ループまたは JVM クラッシュ) 状態となる脆弱性が存在します。 | CVE-2011-2526 | 4.4 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001930.html | 2011-07-11 | 2015-03-05 | View |
| JVNDB-2013-006089 | Apache Tomcat におけるリクエスト長の誤った識別を誘発される脆弱性 | Apache Tomcat は、HTTP コネクタまたは AJP コネクタが使用されている場合、特定の矛盾する HTTP リクエストヘッダを適切に処理しないため、リクエスト長の誤った識別を誘発され、リクエスト・スマグリング攻撃を実行される脆弱性が存在します。 | CVE-2013-4286 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006089.html | 2013-09-23 | 2016-11-22 | View |
| JVNDB-2011-001863 | Apache Tomcat における重要な情報を取得される脆弱性 | Apache Tomcat は、MemoryUserDatabase が使用される時、JMX のユーザ作成中のエラー発生に際して、パスワードを含むログエントリを作成するために、重要な情報を取得される脆弱性が存在します。 | CVE-2011-2204 | 1.9 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001863.html | 2011-06-27 | 2015-03-26 | View |
| JVNDB-2011-001148 | Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性 | Apache Tomcat は、NIO HTTP コネクタを含むリクエストに対し maxHttpHeaderSize 制限を適用しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2011-0534 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001148.html | 2011-01-27 | 2015-03-26 | View |
Page 1357 of 13768, showing 5 records out of 68839 total, starting on record 6781, ending on 6785
