JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-002171 | Spring Framework の Spring MVC の Jaxb2RootElementHttpMessageConverter における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC の Jaxb2RootElementHttpMessageConverter は、外部エンティティ解決を無効化しないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2014-0054 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002171.html | 2014-02-18 | 2014-04-22 | View |
| JVNDB-2013-005911 | Spring Framework の Spring MVC における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC は、StAX XMLInputFactory の外部エンティティ解決を無効にしないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2013-7315 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005911.html | 2013-08-22 | 2014-01-27 | View |
| JVNDB-2014-001761 | Spring Framework の Spring MVC におけるクロスサイトスクリプティングの脆弱性 | Spring Framework の Spring MVC の web/servlet/tags/form/FormTag.java には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-1904 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001761.html | 2014-02-18 | 2014-05-14 | View |
| JVNDB-2014-000054 | Spring Framework におけるディレクトリトラバーサルの脆弱性 | Spring Framework は、ウェブアプリケーションを開発するための Java のフレームワークです。 | CVE-2014-3578 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000054.html | 2014-06-13 | 2016-06-23 | View |
| JVNDB-2008-002524 | Spree のセッション Cookie ストアの実装における暗号保護メカニズムを容易に回避される脆弱性 | Spree のセッション Cookie ストアの実装は、ハードコードされた config.action_controller_session ハッシュ値を使用するため、暗号保護メカニズムを容易に回避される脆弱性が存在します。 | CVE-2008-7311 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002524.html | 2008-08-12 | 2012-04-06 | View |
Page 2666 of 13768, showing 5 records out of 68839 total, starting on record 13326, ending on 13330
