FAMLog

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20が2022年4月上旬に公開されています。

Tomcat Native Libraryがバージョン1.2.32に更新されているApache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性（CVE-2022-22965）の影響を緩和する対策が追加されています。

なお、Spring Frameworkを使用していないClaris FileMakerはCVE-2022-22965（Spring4Shell）の影響を受けない旨がClaris ナレッジベースで今月案内されていました。

［関連］Spring4Shellの脆弱性（CVE-2022-22965）とClaris FileMaker（FAMLog）