「Apache Tomcat」の脆弱性情報

CVSS v24.3 CVSS v3-
更新日 : 2015/03/09 05:23
Apache Tomcatの脆弱性情報
Apache Tomcat の org/apache/catalina/realm/RealmBase.java には、FORM 認証が使用される際、security-constraint のチェックを回避される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2015/03/09 05:07
Apache Tomcatの脆弱性情報
Apache Tomcat の org/apache/catalina/filters/CsrfPreventionFilter.java には、クロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v22.6 CVSS v3-
更新日 : 2015/03/09 04:59
Apache Tomcatの脆弱性情報
Apache Tomcat の org/apache/tomcat/util/net/NioEndpoint.java には、NIO コネクタが sendfile と HTTPS との組み合わせで使用される場合、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2015/03/06 07:26
Apache Tomcatの脆弱性情報
Apache Tomecat の特定の AJP プロトコルコネクタには、AJP リクエストをなりすまされ、認証を回避、機密情報を入手される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2015/03/05 09:27
Apache Tomcatの脆弱性情報
The Apache Software Foundation が提供する Apache Tomcat には、不正な Cookie を送信される脆弱性が存在します。 The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaServer …
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2015/03/05 09:27
Apache Tomcatの脆弱性情報
Apache Tomcat の JULI ロギングコンポーネントには、catalina.policy において、ウェブアプリケーションのパーミッションを適切に処理しない脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v23.5 CVSS v3-
更新日 : 2015/03/05 09:27
Apache Tomcatの脆弱性情報
Apache Tomcat の WebDAV servlet には、書き込みが有効にされている場合、WebDAV リクエストの処理に不備があり、任意のファイルの情報が漏えいする脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2015/03/05 09:26
Apache Tomcatの脆弱性情報
Apache Tomcat には、native ARP コネクタを使用している場合、SSL ポートに対する空のリクエストの処理に不備があり、最近のリクエストを複製して処理を行う脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.4 CVSS v3-
更新日 : 2015/03/05 09:18
Apache Tomcatの脆弱性情報
Apache Tomcat は、HTTP APR または HTTP NIO コネクタに対して sendfile が有効である時、リクエスト属性の検証を行わないため、アクセス制限を回避される、またはサービス運用妨害 (無限ループまたは JVM クラッ…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.6 CVSS v3-
更新日 : 2015/03/05 09:16
Apache Tomcatの脆弱性情報
Apache Tomcat は、Web アプリケーションに、他の Web アプリケーションで使用されている XML パーサを置き換えることを許可するため、任意の Web アプリケーションの (1) web.xml、 (2) context.xml、(3) tld ファ…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2015/03/05 09:16
Apache Tomcatの脆弱性情報
Apache Tomcat で使用される Apache Commons の Daemon コンポーネント内にある jsvc の native/unix/native/jsvc-unix.c は、ケーパビリティコードに関する処理に不備があるため、ファイルの読み取り権限を回避さ…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2014/10/21 01:50
Apache Tomcatの脆弱性情報
Apache Tomcat の java/org/apache/coyote/ajp/AbstractAjpProcessor.java には、サービス運用妨害 (スレッドの消費) の脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2014/10/21 01:43
Apache Tomcatの脆弱性情報
Apache Tomcat の org/apache/catalina/connector/CoyoteAdapter.java は、URL 内のセッション ID を処理する際に disableURLRewriting 設定を考慮しないため、セッション固定攻撃を実行される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v27.8 CVSS v3-
更新日 : 2014/01/22 04:56
Apache Tomcatの脆弱性情報
Apache Tomcat には、デフォルト設定における SSL 通信において、anonymous 暗号スイートを含む安全でない暗号スイートの適用が意図せず許可されている問題が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2013/03/08 06:39
Apache Tomcatの脆弱性情報
Apache Tomcat は、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2013/01/25 09:32
Apache Tomcatの脆弱性情報
Apache Tomcat は、パラメーターの処理に非能率なアプローチを使用するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2011-4858 とは異なる脆弱性です。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2012/12/17 07:35
Apache Tomcatの脆弱性情報
Apache Tomcat は、Request オブジェクトを含むキャッシュおよびリサイクルを適切に実行しないため、IP アドレスおよび HTTP ヘッダ情報を意図せず読み取られる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2012/12/04 05:11
Apache Tomcatの脆弱性情報
Apache Tomcat には、サービス運用妨害 (デーモンの停止) 状態となる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2012/09/28 08:37
Apache Tomcatの脆弱性情報
Apache Tomcat には、allowLinking および UTF-8 を有効にしている場合に、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2012/09/28 08:02
Apache Tomcatの脆弱性情報
Apache Tomcat のデフォルト設定は、Set-Cookie ヘッダ内の HTTPOnly のフラグを含めないため、セッションハイジャックされる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v23.6 CVSS v3-
更新日 : 2012/09/28 07:38
Apache Tomcatの脆弱性情報
Apache Tomcat には、Web アプリケーションが他の Web アプリケーションに対する XML パーサを置き換えることを許可するため、任意の Web アプリケーションの web.xml、context.xml、tld ファイルを読まれる、また…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2012/09/28 07:37
Apache Tomcatの脆弱性情報
Apache Tomcat のサンプル用 calendar アプリケーションには、time パラメータの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2012/09/28 07:36
Apache Tomcatの脆弱性情報
Apache Tomcat には、FORM 認証を使用している場合に、エラーチェック処理に不備があるため、有効なユーザ名を列挙される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2012/09/28 04:37
Apache Tomcatの脆弱性情報
The Apache Software Foundation が提供する Apache Tomcat には、サービス運用妨害(DoS)の脆弱性が存在します。 The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaServer P…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2012/09/28 04:34
Apache Tomcatの脆弱性情報
The Apache Software Foundation が提供する Apache Tomcat には、情報漏えいの脆弱性が存在します。 The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaServer Pages のサーバ…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2012/06/26 06:54
Apache Tomcatの脆弱性情報
Apache Tomcat のカレンダーサンプルアプリケーションの cal2.jsp には、任意のユーザとしてイベントを追加される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v27.8 CVSS v3-
更新日 : 2012/06/26 06:38
Apache Tomcatの脆弱性情報
Apache Tomca の AJP コネクタは、チャンクに不適切な長さを使用するため mod_jk 内の ajp_process_callback でバッファオーバーリードを引き起こし、重要なメモリの一部を読まれる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2012/03/27 09:43
Apache Tomcatの脆弱性情報
Liferay Portal Community Edition (CE) の XSL Content portlet には、Apache Tomcat を使用している際、任意のコマンドを実行される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2012/03/27 09:43
Apache Tomcatの脆弱性情報
Liferay Portal Community Edition には、Apache Tomcat を使用している際、XML External Entity の問題があるため、任意のファイルを読まれる脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2012/03/27 09:43
Apache Tomcatの脆弱性情報
Apache Tomecat は、web.xml でセキュリティ制限をしていない場合、ServletSecurity の注釈に従わないため、アクセス制限を回避される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧