「Apache Tomcat」の脆弱性情報
«
‹
4
›
»
CVSS v2
2.6
CVSS v3
-
更新日 : 2016/11/09 07:39
Apache Tomcatの脆弱性情報
Apache Tomcat の java/org/apache/catalina/core/AsyncContextImpl.java は、アプリケーション内の AsyncListener の RuntimeException のスローを適切に処理しないため、他のアプリケーション向けの重要なリクエ…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2016/10/24 08:12
Apache Tomcatの脆弱性情報
Red Hat Enterprise Linux (RHEL) 5 から 7、JBoss Web Server 3.0、および JBoss EWS 2 の Tomcat パッケージは、(1) /etc/sysconfig/tomcat および (2) /etc/tomcat/tomcat.conf に脆弱なパーミッションを使用す…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2016/10/05 04:48
Apache Tomcatの脆弱性情報
Debian jessie および Ubuntu 上で稼動する tomcat パッケージにおける Tomcat init スクリプトには、root 権限を取得される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2016/09/07 07:52
Apache Tomcatの脆弱性情報
Apache Tomcat は、リクエストボディ全体の読み出しが終わる前に HTTP レスポンスが発生するケースを適切に処理しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/08/02 08:34
Apache Tomcatの脆弱性情報
Apache Tomcat は、チャンク転送コーディング (chunked transfer coding) のチャンク拡張 (chunk extension) を適切に処理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、CV…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/08/02 08:34
Apache Tomcatの脆弱性情報
Apache Tomcat の HTTP Digest Access Authentication 実装内の DigestAuthenticator.java は、ハードコーディングされたサーバの秘密鍵として Catalina を使用するため、暗号保護機構を回避される脆弱性が存在しま…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2016/08/02 08:34
Apache Tomcatの脆弱性情報
Apache Tomcat の HTTP Digest Access Authentication 実装は、realm 値をチェックしないため、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2011-1184 とは異なる脆弱性です。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/08/02 08:34
Apache Tomcatの脆弱性情報
Apache Tomcat の HTTP Digest Access Authentication 実装は、qop 値をチェックしないため、完全性保護の要求を回避される脆弱性が存在します。 本脆弱性は、CVE-2011-1184 とは異なる脆弱性です。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2016/06/24 08:03
Apache Tomcatの脆弱性情報
Apache Tomcat の (1) Manager および (2) Host Manager アプリケーションは、セッションを確立し、任意の新しいリクエストに CSRF トークンを送信するため、CSRF 保護メカニズムを回避される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/16 04:52
Apache Tomcatの脆弱性情報
Apache Tomcat の HTTP Digest Access Authentication の実装は、適切な認証情報の確認の際に、失効した nonce 値を適切に確認しないため、アクセス制限を回避される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/16 04:51
Apache Tomcatの脆弱性情報
Apache Tomcat の HTTP Digest Access Authentication の実装には、セッション状態において、認証されたユーザに関する情報をキャッシュするため、アクセス制限を回避される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/02/16 04:50
Apache Tomcatの脆弱性情報
Apache Tomcat の HTTP Digest Access Authentication の実装の replay-countermeasure 機能には、nonce および nc 値の代わりに cnonce 値をトラッキングするため、アクセス制限を回避される脆弱性が存在します。 …
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/11/09 07:18
Apache Tomcat Connectorsの脆弱性情報
Apache Tomcat Connectors (mod_jk) は、以前の JkMount ルールのサブツリーの JkUnmount ルールを無視するため、制限されたアーティファクトにアクセスされる脆弱性が存在します。
>> 「Apache Tomcat Connectors」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/26 08:55
Apache Tomcatの脆弱性情報
Apache Tomcat には、HttpServletResponse.sendError メソッドへの message 引数の取り扱いに不備があり、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/03/26 08:43
Apache Tomcatの脆弱性情報
Apache Tomcat は RequestDispatcher を使用している場合、URI からのクエリ文字列を削除する前にパスの正常化が動作するため、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2015/03/26 08:18
Apache Tomcatの脆弱性情報
Apache Tomcat は、MemoryUserDatabase が使用される時、JMX のユーザ作成中のエラー発生に際して、パスワードを含むログエントリを作成するために、重要な情報を取得される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/03/26 08:12
Apache Tomcatの脆弱性情報
Apache Tomcat の HTTP Digest Access Authentication 実装は、リプレイ攻撃への対応策を持たないため、アクセス制限を回避される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/03/26 08:07
Apache Tomcatの脆弱性情報
Apache Tomcat は、NIO HTTP コネクタを含むリクエストに対し maxHttpHeaderSize 制限を適用しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/26 08:03
Apache Tomcatの脆弱性情報
Apache Tomcat の HTML Manager Interface には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/26 07:50
Apache Tomcatの脆弱性情報
Apache Tomcat の Manager アプリケーションには、sessionsList.jsp および sessionDetail.jsp の orderBy または sort に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
1.2
CVSS v3
-
更新日 : 2015/03/25 09:11
Apache Tomcatの脆弱性情報
Apache Tomcat は、SecurityManager 内で実行されている間、ServletContext を read-only 属性にさせないため、ワーキングディレクトリ外のファイルを読み書きされる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/25 08:54
Apache Tomcatの脆弱性情報
Apache Tomcat の host-manager には、name パラメータ (ホスト名属性) の処理に問題があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2015/03/25 08:51
Apache Tomcatの脆弱性情報
Apache Tomcat には、不正な Transfer-Encoding ヘッダを適切に処理しないため、サービス運用妨害 (DoS) 状態となる、または重要な情報を取得される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/03/25 08:19
Apache Tomcatの脆弱性情報
Apache Tomcat には、BASIC または DIGEST 認証の処理に関して不備があるため、サーバのホスト名、または IP アドレスを取得される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2015/03/23 09:01
Apache Tomcatの脆弱性情報
Apache Tomcat の Windows インストーラーには、管理ユーザのデフォルトパスワードに空欄を使用するため、権限を取得される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2015/03/23 08:39
Apache Tomcatの脆弱性情報
Apache Tomcat には、任意のファイルを作成される、または上書きされる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/23 08:34
Apache Tomcatの脆弱性情報
Apache Tomcat には、ワークディレクトリのファイルを削除される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/23 08:16
Apache Tomcatの脆弱性情報
Apache Tomcat の autodeployment プロセスには、autoDeploy が設定されている場合、アンデプロイ失敗後に残存する appBase ファイルをデプロイするため、意図された認証要件を回避される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2015/03/09 09:29
Apache Tomcatの脆弱性情報
Apache Tomcat には、パラメータ処理の際に例外処理が発生した場合、誤ったリクエストの文字列のパラメータを処理するため、情報漏えいの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/03/09 05:28
Apache Tomcatの脆弱性情報
Apache Tomcat の HTTP NIO コネクタ内の java/org/apache/coyote/http11/InternalNioInputBuffer.java は、リクエストヘッダのサイズを適切に制限しないため、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存…
>> 「Apache Tomcat」の脆弱性情報一覧
«
‹
4
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月