JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005910 | Spring Framework の Spring OXM ラッパーにおける任意のファイルを読まれる脆弱性 | Spring Framework の Spring OXM ラッパーは、JAXB marshaller を使用する場合、エンティティ解決を無効にしないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2013-4152 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005910.html | 2013-08-22 | 2015-08-11 | View |
| JVNDB-2013-005911 | Spring Framework の Spring MVC における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC は、StAX XMLInputFactory の外部エンティティ解決を無効にしないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2013-7315 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005911.html | 2013-08-22 | 2014-01-27 | View |
| JVNDB-2014-001761 | Spring Framework の Spring MVC におけるクロスサイトスクリプティングの脆弱性 | Spring Framework の Spring MVC の web/servlet/tags/form/FormTag.java には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-1904 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001761.html | 2014-02-18 | 2014-05-14 | View |
| JVNDB-2013-005927 | Spring Framework の Spring MVC の SourceHttpMessageConverter における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC の SourceHttpMessageConverter は、外部エンティティ解決を無効にしないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2013-6429 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005927.html | 2013-11-07 | 2015-08-03 | View |
| JVNDB-2014-002171 | Spring Framework の Spring MVC の Jaxb2RootElementHttpMessageConverter における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC の Jaxb2RootElementHttpMessageConverter は、外部エンティティ解決を無効化しないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2014-0054 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002171.html | 2014-02-18 | 2014-04-22 | View |
Page 2560 of 13768, showing 5 records out of 68839 total, starting on record 12796, ending on 12800
