JVNVU#91253151: Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
JVNVU#91253151 Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性 【2023年5月24日 追記】 CVE-2023-24998に対する修正が不十分であったとの情報が開発者より公開され、新たにCVE-2023-28709が採番されました。 CVE-2023-24998 Apache Tomcat 11.0.0-M1 Apache Tomcat 10.1.0-M1から10.1.4までのバージョン Apache Tomcat 9.0.0-M1から9.0.70までのバージョン Apache Tomcat 8.5.0から8.5.84までのバージョン CVE-2023-28709 Apache Tomcat 11.0.0-M2から11.0.0-M4までのバージョン Apache Tomcat 10.1.5から10.1
Apache Tomcatに脆弱性、情報漏えいの恐れも
IPAはApache Tomcat 6.0.20 へアップデートや、修正モジュールの適用を促している。 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは6月9日、Apache Tomcatに脆弱性が見つかったとして、JVN(Japan Vender Note)に情報を公開した。 脆弱性が存在するのはAache Tomcat 4.1.0~4.1.39、5.5.0~5.5.27、6.0.0~6.0.18で、サポート対象外となっているApache Tomcat 3.x、4.0.x、5.0.xも影響を受ける可能性があるという。 リモートから不正なリクエストを送られた場合、WEB-INFディレクトリ配下にあるアプリケーションのパスワードや設定情報などが漏えいする可能性がある。また、DoS(サービス妨害)攻撃につながる恐れのある脆弱性も見つかっている。 The
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
