JVNDB-2021-003864

Apache Tomcat における情報漏えいに関する脆弱性

Apache Tomcat には、情報漏えいに関する脆弱性が存在します。

Apache Software Foundation

• Apache Tomcat 10.0.0-M1 から 10.0.0
• Apache Tomcat 9.0.0.M1 から 9.0.41
• Apache Tomcat 8.5.0 から 8.5.61

Debian

• Debian GNU/Linux

日本電気

• ActSecure ポータル
• AddPoint
• CONNEXIVE Edge Device Management 2.0
• CONNEXIVE PF
• NEC Advanced Analytics Platform Modeler
• RETRIEEM
• SystemDirector Enterprise
• 海外大規模農場分析ソリューション

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

情報を取得される可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Pony Mail : Re: [SECURITY] CVE-2021-25122 Apache Tomcat h2c request mix-up
• Pony Mail : svn commit: r1887027 - in /tomcat/site/trunk: docs/security-10.html docs/security-7.html docs/security-8.html docs/security-9.html xdocs/security-10.xml xdocs/security-7.xml xdocs/security-8.xml xdocs/security-9.xml
• Pony Mail : [SECURITY] CVE-2021-25122 Apache Tomcat h2c request mix-up (announce.tomcat.apache.org)
• Pony Mail : [SECURITY] CVE-2021-25122 Apache Tomcat h2c request mix-up (announce.apache.org)
• Pony Mail : [SECURITY] CVE-2021-25122 Apache Tomcat h2c request mix-up (dev.tomcat.apache.org)
• Pony Mail : [SECURITY] CVE-2021-25122 Apache Tomcat h2c request mix-up (users.tomcat.apache.org)
• Pony Mail : RE: [SECURITY] CVE-2021-25122 Apache Tomcat h2c request mix-up

Debian

• Debian : [SECURITY] [DLA 2596-1] tomcat8 security update
• Debian Security Advisory : DSA-4891-1

日本電気

• NEC製品セキュリティ情報 : NV21-012

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2021-25122

1. JVN : JVNVU#97014415
2. National Vulnerability Database (NVD) : CVE-2021-25122
3. 関連文書 : CVE-2021-25122: Apache Tomcat h2c request mix-up

• [2021年11月09日]
    掲載
• [2022年01月27日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日本電気 (NV21-012) を追加
• [2022年08月09日]
    影響を受けるシステム：ベンダ情報 (NV21-012) の更新に伴い内容を更新
  
• [2022年12月13日]
    影響を受けるシステム：ベンダ情報 (NV21-012) の更新に伴い内容を更新