脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: tomcat クリア
ID タイトル
CVE-2026-53404 apache の脆弱性 (CVE-2026-53404)
apache に 脆弱性 (CVE-2026-53404) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50229 apache の脆弱性 (CVE-2026-50229)
apache に 脆弱性 (CVE-2026-50229) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-55276 apache の脆弱性 (CVE-2026-55276)
apache に 脆弱性 (CVE-2026-55276) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55956 apache の脆弱性 (CVE-2026-55956)
apache に 脆弱性 (CVE-2026-55956) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-53434 apache の脆弱性 (CVE-2026-53434)
apache に 脆弱性 (CVE-2026-53434) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-55955 apache に 認証バイパス (CVE-2026-55955)
apache に 認証バイパス (CVE-2026-55955) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44257 tomcat に コマンドインジェクション (CVE-2026-44257)
tomcat に コマンドインジェクション (CVE-2026-44257) が存在。不正な操作・情報露出のリスクがあります。対策: `4.08.010` 以上に更新。
CVE-2026-43513 tomcat の脆弱性 (CVE-2026-43513)
tomcat に 脆弱性 (CVE-2026-43513) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-43514 tomcat の脆弱性 (CVE-2026-43514)
tomcat に 脆弱性 (CVE-2026-43514) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-43515 tomcat の脆弱性 (CVE-2026-43515)
tomcat に 脆弱性 (CVE-2026-43515) が存在。機密情報が外部に流出する可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-41293 tomcat の脆弱性 (CVE-2026-41293)
tomcat に 脆弱性 (CVE-2026-41293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-42498 tomcat に 情報漏洩 (CVE-2026-42498)
tomcat に 脆弱性 (CVE-2026-42498) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-41284 tomcat の脆弱性 (CVE-2026-41284)
tomcat に 脆弱性 (CVE-2026-41284) が存在。不正な操作・情報露出のリスクがあります。対策: `10.1.55, 11.0.22, 9.0.118` 以上に更新。
CVE-2026-40075 org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075)
org.openmrs.web:openmrs-web に パストラバーサル (CVE-2026-40075) が存在。機密情報が外部に流出する可能性があります。``ModuleResourcesServlet`` 経由で攻撃可能。対策: `2.8.6` 以上に更新。
CVE-2026-34486 tomcat の脆弱性 (CVE-2026-34486)
tomcat に 脆弱性 (CVE-2026-34486) が存在。機密情報が外部に流出する可能性があります。対策: `9.0.117, 10.1.54, 11.0.21` 以上に更新。
CVE-2026-29146 apache の脆弱性 (CVE-2026-29146)
apache に 脆弱性 (CVE-2026-29146) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-20026 apache の脆弱性 (CVE-2016-20026)
apache に 脆弱性 (CVE-2016-20026) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-24734 apache の脆弱性 (CVE-2026-24734)
apache に 脆弱性 (CVE-2026-24734) が存在。データの不正な改ざんを許す可能性があります。
CVE-2025-61795 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-61795)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-61795) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.110, 10.1.47, 11.0.12` 以上に更新。
CVE-2025-55752 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
org.apache.tomcat:tomcat に 脆弱性 (CVE-2025-55752) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `9.0.109, 10.1.45, 11.0.11` 以上に更新。
CVE-2025-48989 org.apache.tomcat:tomcat-coyote の脆弱性 (CVE-2025-48989)
org.apache.tomcat:tomcat-coyote に 脆弱性 (CVE-2025-48989) が存在。不正な操作・情報露出のリスクがあります。対策: `9.0.108` 以上に更新。
CVE-2025-24813 KEV 【KEV】Apache tomcat の脆弱性 (CVE-2025-24813)
Apache tomcat に 脆弱性 (CVE-2025-24813) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2023-44487 KEV 【KEV】Ietf golang.org/x/net の脆弱性 (CVE-2023-44487)
Ietf golang.org/x/net に 脆弱性 (CVE-2023-44487) が存在。不正な操作・情報露出のリスクがあります。``Channel`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `0.17.0` 以上に更新。
CVE-2016-8735 KEV 【KEV】Apache tomcat の脆弱性 (CVE-2016-8735)
Apache tomcat に 脆弱性 (CVE-2016-8735) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-12617 KEV 【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12617)
Apache tomcat に 脆弱性 (CVE-2017-12617) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-12615 KEV 【KEV】Apache tomcat に 危険なファイルアップロード (CVE-2017-12615)
Apache tomcat に 脆弱性 (CVE-2017-12615) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2017-13990 express に 情報漏洩 (CVE-2017-13990)
express に 脆弱性 (CVE-2017-13990) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-12616 apache に 情報漏洩 (CVE-2017-12616)
apache に 脆弱性 (CVE-2017-12616) が存在。機密情報が外部に流出する可能性があります。
CVE-2014-9634 tomcat の脆弱性 (CVE-2014-9634)
tomcat に 脆弱性 (CVE-2014-9634) が存在。不正な操作・情報露出のリスクがあります。
CVE-2014-9635 tomcat の脆弱性 (CVE-2014-9635)
tomcat に 脆弱性 (CVE-2014-9635) が存在。不正な操作・情報露出のリスクがあります。`Cookie header` 経由で攻撃可能。
CVE-2017-14105 tomcat の脆弱性 (CVE-2017-14105)
tomcat に 脆弱性 (CVE-2017-14105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-7675 apache に パストラバーサル (CVE-2017-7675)
apache に パストラバーサル (CVE-2017-7675) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-6797 apache に 認可不備 (CVE-2016-6797)
apache に 脆弱性 (CVE-2016-6797) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-6817 apache に バッファオーバーフロー (CVE-2016-6817)
apache に 脆弱性 (CVE-2016-6817) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-8745 apache の脆弱性 (CVE-2016-8745)
apache に 脆弱性 (CVE-2016-8745) が存在。機密情報が外部に流出する可能性があります。
CVE-2016-0762 apache の脆弱性 (CVE-2016-0762)
apache に 脆弱性 (CVE-2016-0762) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-7683 apache に 情報漏洩 (CVE-2017-7683)
apache に 脆弱性 (CVE-2017-7683) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-6712 tomcat に OSコマンドインジェクション (CVE-2017-6712)
tomcat に OSコマンドインジェクション (CVE-2017-6712) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2015-1778 org.opendaylight.odlparent:opendaylight-karaf-resources に 認証バイパス (CVE-2015-1778)
org.opendaylight.odlparent:opendaylight-karaf-resources に 認証バイパス (CVE-2015-1778) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.2.3-Helium-SR3` 以上に更新。
CVE-2017-6683 tomcat に OSコマンドインジェクション (CVE-2017-6683)
tomcat に OSコマンドインジェクション (CVE-2017-6683) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-6682 tomcat に OSコマンドインジェクション (CVE-2017-6682)
tomcat に OSコマンドインジェクション (CVE-2017-6682) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-5664 apache の脆弱性 (CVE-2017-5664)
apache に 脆弱性 (CVE-2017-5664) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-7428 tomcat の脆弱性 (CVE-2017-7428)
tomcat に 脆弱性 (CVE-2017-7428) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-5648 apache の脆弱性 (CVE-2017-5648)
apache に 脆弱性 (CVE-2017-5648) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-5647 c に 情報漏洩 (CVE-2017-5647)
c に 脆弱性 (CVE-2017-5647) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-5650 apache の脆弱性 (CVE-2017-5650)
apache に 脆弱性 (CVE-2017-5650) が存在。不正な操作・情報露出のリスクがあります。
CVE-2016-6808 Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
CVE-2016-9775 tomcat の脆弱性 (CVE-2016-9775)
tomcat に 脆弱性 (CVE-2016-9775) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-9774 tomcat の脆弱性 (CVE-2016-9774)
tomcat に 脆弱性 (CVE-2016-9774) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-6816 apache の脆弱性 (CVE-2016-6816)
apache に 脆弱性 (CVE-2016-6816) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →