JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-005375 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication の実装の replay-countermeasure 機能には、nonce および nc 値の代わりに cnonce 値をトラッキングするため、アクセス制限を回避される脆弱性が存在します。 | CVE-2012-5885 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005375.html | 2012-11-05 | 2016-02-16 | View |
| JVNDB-2012-005376 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication の実装には、セッション状態において、認証されたユーザに関する情報をキャッシュするため、アクセス制限を回避される脆弱性が存在します。 | CVE-2012-5886 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005376.html | 2012-11-05 | 2016-02-16 | View |
| JVNDB-2012-005377 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication の実装は、適切な認証情報の確認の際に、失効した nonce 値を適切に確認しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2012-5887 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005377.html | 2012-11-05 | 2016-02-16 | View |
| JVNDB-2013-001009 | Perl の Locale::Maketext の実装における任意のコマンドを実行される脆弱性 | Perl の Locale::Maketext の実装の Maketext.pm 内の _compile 関数は、角括弧表記のコンパイルの際に、バックスラッシュおよび完全修飾メソッド名を適切に処理しないため、任意のコマンドを実行される脆弱性が存在します。 | CVE-2012-6329 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001009.html | 2013-01-04 | 2016-02-16 | View |
| JVNDB-2012-005894 | Red Hat CloudForms の Katello における利用者の証明書情報を読まれる脆弱性 | Red Hat CloudForms の Katello の proxies_controller.rb は、パーミッションを適切にチェックしないため、利用者の証明書情報を読まれる、または任意のユーザの設定を変更される脆弱性が存在します。 | CVE-2012-5603 | 5.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005894.html | 2012-12-04 | 2016-02-16 | View |
Page 2071 of 13768, showing 5 records out of 68839 total, starting on record 10351, ending on 10355
