FAMLog
Apache Tomcat 8.5.89、9.0.75および10.1.9ではセキュリティ脆弱性が修正済み
June 22, 2023
2023年5月に公開されたApache Tomcat 8.5.89、Apache Tomcat 9.0.75およびApache Tomcat 10.1.9ではセキュリティ脆弱性が修正されています。
レスポンスにHTTPヘッダーが設定されていない場合にレスポンスヘッダーに関する情報が漏洩する可能性がある脆弱性(CVE-2023-34981)が修正されたApache Tomcat 8.5.89、Apache Tomcat 9.0.75およびApache Tomcat 10.1.9が公開されたのは2023年5月ですが、CVE-2023-34981に関する情報は2023年6月下旬に公開された次第です。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.10ですが、Claris FileMaker Server 2023(FileMaker Server 20.1.2)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
[関連]JVNVU#92908681: Apache Tomcatにおける情報漏えいの脆弱性(Japan Vulnerability Notes)、Apache Tomcat 8.5.88、9.0.74および10.1.8ではセキュリティ脆弱性が修正済み(FAMLog)
(2023/08/28追記:「JJVNVU#92908681」を「JVNVU#92908681」に修正しました。)