概要一覧
影響度 |
|||
|---|---|---|---|
| BEA06-119.00 * | Consoleが誤ったJNDIポリシーを適用する | ||
| BEA06-118.00 * | サーバのSSL IDがアプリケーションから適切に 保護されない |
||
| BEA06-117.00 * | 接続フィルタがサーバスローダウンを引き起こす | ||
| BEA06-116.00 * | 有効でないセキュリティプロバイダが有効に見える | ||
| BEA06-115.00 * | 特定のリソースのみへのアクセスを強制するための パッチの提供 |
||
| BEA06-114.00 * | サーバにインストールされたアプリケーションコード によってパスワードが解読される |
||
| BEA06-113.00 * | 変更したパスワードが監査ログに表示される | ||
| BEA06-112.00 * | アプリケーションのデプロイメント記述子のソースが 表示される |
||
| BEA06-111.00 * | リモートからサーバログが閲覧される | ||
| BEA06-110.00 * | config.xmlにデータベース パスワードが クリアテキストで保存される |
||
| BEA06-109.00 * | MBeanの複数の脆弱性 | ||
| BEA06-108.00 * | 1インスタンスのWebLogic Server Administration Consoleによる複数ドメインのセキュリティ対策の 管理のドキュメントの提供 |
||
| BEA06-106.01 * | 相対的フォワードをおこなうサーブレットへの リクエストがサービス拒否(DoS)攻撃につながる |
||
| BEA06-81.01 * | 組み込みLDAPサーバへのAnonymous bind が許可される |
<注意事項>
当サイトでは、dev2devのサイトに書いてある
- 脅威レベル(Threat level)
- 重要度(Severity)
の表現方法を下記のように変更しています。*1
| ⇒ | ||
| ⇒ |
“重要度”という言葉の意味がdev2devとは異なりますのでご注意願います。
*1:以前からこのポリシーに変更はありません
