JVNDB-2018-001570
|
Apache Tomcat の複数の脆弱性に対するアップデート
|
|
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
* 特定の URL パターンによる security constraint が適切に設定されない問題 (CVE-2018-1304)
* アノテーションによる Servlet の security constraint が適切に設定されない問題 (CVE-2018-1305)
|
|
|
|
|
Apache Software Foundation
- Apache Tomcat 7.0.0 から 7.0.84 まで
- Apache Tomcat 8.0.0.RC1 から 8.0.49 まで
- Apache Tomcat 8.5.0 から 8.5.27 まで
- Apache Tomcat 9.0.0.M1 から 9.0.4 まで
|
|
|
遠隔の第三者によって、機微な情報を取得される可能性があります。
|
|
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。
* Apache Tomcat 9.0.5
* Apache Tomcat 8.5.28
* Apache Tomcat 8.0.50
* Apache Tomcat 7.0.85
|
|
Apache Software Foundation
日本電気
|
|
|
|
- CVE-2018-1304
- CVE-2018-1305
|
|
- JVN : JVNVU#95970576
- National Vulnerability Database (NVD) : CVE-2018-1304
- National Vulnerability Database (NVD) : CVE-2018-1305
|
|
- [2018年02月26日]
掲載
- [2018年03月27日]
ベンダ情報:日本電気 (NV18-006) を追加
|
