FAMLog

Apache Tomcat 7.0.88、Apache Tomcat 8.0.52、Apache Tomcat 8.5.31およびApache Tomcat 9.0.8が2018年5月上旬から中旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年5月中旬に公開されています。

Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8では、デフォルトのCORSフィルタ設定が安全ではなかった問題が修正されています。このセキュリティ脆弱性は、多くの利用者には影響しないことから影響度は低（Low）と位置づけられている模様です。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

（2018/07/03追記：Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8においてデフォルトのCORSフィルタ設定が安全ではなかった問題が修正されていると当初案内されていましたが、後日Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8では未修正であることが案内されていました。）