FAMLog


Apache Tomcat 8.5.64および9.0.44では情報漏洩の脆弱性(CVE-2024-21733)が修正済み

January 22, 2024

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44では情報漏洩の脆弱性(CVE-2024-21733)が修正されています。

Apache Tomcat 8.5.64およびApache Tomcat 9.0.44が公開されたのは2021年ですが、CVE-2024-21733は今月になって公開された次第です。不完全なPOSTリクエストを受信した際のエラーレスポンスに、他のユーザーが以前にリクエストしたデータが含まれる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023(FileMaker Server 20.3.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

[関連]JVNVU#98698305: Apache Tomcatにおける情報漏えいの脆弱性(Japan Vulnerability Notes)、Apache Tomcat 8.5.61およびApache Tomcat 9.0.41が公開(FAMLog)、Apache Tomcat 7.0.109、8.5.68、9.0.48および10.0.7ではセキュリティ脆弱性が修正済み(FAMLog)

Tag: Apache

このページの上へ