「Apache Tomcat」の脆弱性情報

CVSS v26.8 CVSS v3-
更新日 : 2007/12/10 05:12
Apache Tomcat の JSP サンプルアプリケーションの一部として含まれる calendar アプリケーションには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26 CVSS v3-
更新日 : 2007/12/10 05:09
Apache Tomcat の複数の JSP サンプルアプリケーション (el/functions.jsp, el/implicit-objects.jsp, jspx/textRotate.jspx) には、クロスサイトスクリプティングの脆弱性が存在します。 また Tomcat Manager …
CVSS v24.3 CVSS v3-
更新日 : 2007/08/20 07:20
Apache Tomcat の examples/servlet/CookieExample には、エラーメッセージに関連する Name フィールド、Value フィールドにおいてクロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2007/05/31 05:49
Apache Tomcat の implicit-objects.jsp には特定のヘッダの処理に不備が存在するために、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.8 CVSS v3-
更新日 : 2007/05/22 02:26
Apache Tomcat の非推奨 HTTP/1.1 コネクタには、server.xml において allowLinking=”true” でシンボリックリンクを有効に設定している場合、Null 文字を含むリクエストを受け入れてしまうため、JSP ファイルのソー…
CVSS v25 CVSS v3-
更新日 : 2007/03/31 15:00
Java Servlet 又は Java Server Pages のサーバ実装である Apache Tomcat には遠隔から第三者によってサービス不能 (Denial-of-Service, DoS) 状態を引き起こされる脆弱性が確認されています。 本脆弱性情報は、…
CVSS v26.8 CVSS v3-
更新日 : 2007/03/31 15:00
Apache Tomcat に含まれているいくつかのサンプル Web アプリケーションおよび ROOT Web アプリケーションには、入力値へのフィルタリングが適切に行われていないため、クロスサイトスクリプティングの脆弱性が存在…
CVSS v25 CVSS v3-
更新日 : 2007/03/31 15:00
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ JDK 1.3.1 …
CVSS v25 CVSS v3-
更新日 : 2007/03/31 15:00
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ JDK 1.3.1 …