JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-002175 | Apache Tomcat におけるファイルを読まれるまたは変更される脆弱性 | Apache Tomcat は、Web アプリケーションに、他の Web アプリケーションで使用されている XML パーサを置き換えることを許可するため、任意の Web アプリケーションの (1) web.xml、 (2) context.xml、(3) tld ファイルを読まれる、または変更される脆弱性が存在します。 | CVE-2011-2481 | 4.6 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002175.html | 2011-06-20 | 2015-03-05 | View |
| JVNDB-2014-002702 | Apache Tomcat における任意のファイルを読まれる脆弱性 | Apache Tomcat は、XSLT スタイルシートとともに使用される XML パーサにアクセスするクラスローダを適切に制限しないため、(1) XML 外部エンティティ (XXE) の問題に関連し、任意のファイルを読まれる、または (2) 単一の Tomcat インスタンス上の異なる Web アプリケーションに関連するファイルを読まれる脆弱性が存在します。 | CVE-2014-0119 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002702.html | 2014-05-21 | 2016-11-22 | View |
| JVNDB-2012-005998 | Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性 | Apache Tomcat は、チャンク転送コーディング (chunked transfer coding) のチャンク拡張 (chunk extension) を適切に処理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2012-3544 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005998.html | 2012-09-06 | 2016-08-02 | View |
| JVNDB-2012-001003 | Apache Tomcat におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 | Apache Tomcat は、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 | CVE-2011-4858 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001003.html | 2012-01-05 | 2013-03-08 | View |
| JVNDB-2012-001078 | Apache Tomcat におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 | Apache Tomcat は、パラメーターの処理に非能率なアプローチを使用するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 | CVE-2012-0022 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001078.html | 2012-01-19 | 2013-01-25 | View |
Page 1359 of 13768, showing 5 records out of 68839 total, starting on record 6791, ending on 6795
