FAMLog
Apache Tomcat 8.5.88、9.0.74および10.1.8ではセキュリティ脆弱性が修正済み
June 05, 2023
2023年4月に公開されたApache Tomcat 8.5.88、Apache Tomcat 9.0.74およびApache Tomcat 10.1.8ではセキュリティ脆弱性が修正されています。
Apache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性が修正されたApache Tomcat 8.5.88、Apache Tomcat 9.0.74およびApache Tomcat 10.1.8が公開されたのは2023年4月ですが、新たに採番されたCVE-2023-28709に関する情報は2023年5月下旬に公開された次第です。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.9ですが、Claris FileMaker Server 2023(FileMaker Server 20.1.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
[関連]JVNVU#91253151: Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性(Japan Vulnerability Notes)