JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000139 | BEA WebLogic Server の JDBC 接続プールにおける パスワード情報漏洩の脆弱性 | BEA WebLogic Server には、(1) JDBC 接続プールにユーザ名およびパスワードが設定されているが JDBC 接続プールを利用して接続が確立されていない場合、(2) JDBC 接続プールがサーバとの接続に利用されていない場合に、データベースに接続したユーザのパスワードを平文で設定ファイル config.xml に保存してしまう脆弱性が存在します。 | CVE-2004-1758 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000139.html | 2004-04-13 | 2007-04-01 | View |
| JVNDB-2007-000377 | BEA WebLogic Server の JMS におけるセキュリティポリシー回避の脆弱性 | BEA WebLogic Server には、JMS フロントエンド上でセキュリティアクセスチェックを実施し、JMS バックエンドサーバではチェックを実施しないため、保護されたキューに定義されたセキュリティポリシーを回避される脆弱性が存在します。 | CVE-2007-2696 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000377.html | 2007-05-14 | 2007-05-31 | View |
| JVNDB-2007-000383 | BEA WebLogic Server の JMS メッセージ ブリッジに保護されたキューにアクセスするための適切な検証をしない問題 | BEA WebLogic Server の JMS メッセージ ブリッジには、ユーザ名とパスワードを設定していない、または connection URL が定義されていない時に、セキュリティアクセスポリシーによって保護されたキューにアクセスするための適切な検証をしない問題があります。 | CVE-2007-2701 | 4.6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000383.html | 2007-05-14 | 2007-06-01 | View |
| JVNDB-2007-000062 | BEA Weblogic Server の manifest class-path プロパティの扱いによる情報漏洩の脆弱性 | BEA Weblogic Server には、ユーティリティ jar ファイルの位置を示す manifest class-path プロパティを使用する .ear あるいは展開された .ear ファイルにより、class-path プロパティ内の任意のファイルを閲覧される脆弱性が存在します。 | CVE-2007-0412 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000062.html | 2007-01-16 | 2007-04-01 | View |
| JVNDB-2007-000063 | BEA Weblogic Server の muxer スレッドのブロックによるサービス運用妨害(DoS) の脆弱性 | BEA Weblogic Server には、高負荷時のエラーページの処理の際に、muxer スレッドがブロックされた状態となる問題が存在します。 | CVE-2007-0414 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000063.html | 2007-01-16 | 2007-04-01 | View |
Page 1934 of 13768, showing 5 records out of 68839 total, starting on record 9666, ending on 9670
