FAMLog

Apache Tomcat 8.5.93、Apache Tomcat 9.0.80およびApache Tomcat 10.1.13が公開されています。

Apache Tomcat 8.5.93、Apache Tomcat 9.0.80およびApache Tomcat 10.1.13では、ROOTディレクトリに配置されたデフォルトのWebアプリケーションがFORM認証を使用するように設定されている場合に発生していた、オープンリダイレクトの脆弱性（CVE-2023-41080）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.13ですが、Claris FileMaker Server 2023（FileMaker Server 20.1.2）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#93446549: Apache Tomcatにおけるオープンリダイレクトの脆弱性（Japan Vulnerability Notes）