FAMLog
Apache Tomcat 8.5.96、9.0.83および10.1.16ではセキュリティ脆弱性が修正済み
November 30, 2023
2023年11月中旬に公開されたApache Tomcat 8.5.96、Apache Tomcat 9.0.83およびApache Tomcat 10.1.16ではセキュリティ脆弱性が修正されています。
Apache Tomcat 8.5.96、Apache Tomcat 9.0.83およびApache Tomcat 10.1.16では、細工されたHTTPトレーラーヘッダーを受信した場合に正しく解析できないことに起因するリクエストスマグリングの脆弱性(CVE-2023-46589)が修正されています。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.16ですが、Claris FileMaker Server 2023(FileMaker Server 20.3.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
[関連]JVNVU#96182160: Apache Tomcatにおけるリクエストスマグリングの脆弱性(Japan Vulnerability Notes)