概要一覧
影響度 |
|||
|---|---|---|---|
| BEA06-123.00 * | 特定のXMLドキュメントが"server out of memory"エラーを引き起こす |
||
| BEA06-122.00 * | JSR-168ポートレットが認証されない ユーザに表示される |
||
| BEA06-121.00 * | Visitor tools do not respect all entitlements. |
||
| BEA06-120.00 * | デフォルトの内部サーブレットがローカル ファイルシステムへのアクセスを許可し てしまう |
||
| BEA06-111.01 * | リモートからサーバログが閲覧される | ||
| BEA06-107.01 * | 何度も不正なログインの試行が許可される | ||
| BEA06-105.01 * | 特定のHTTPリクエストがサーバへのHTTP Request Smuggling攻撃に使用される |
<注意事項>
当サイトでは、dev2devのサイトに書いてある
- 脅威レベル(Threat level)
- 重要度(Severity)
の表現方法を下記のように変更しています。*1
| ⇒ | ||
| ⇒ |
“重要度”という言葉の意味がdev2devとは異なりますのでご注意願います。
*1:以前からこのポリシーに変更はありません
