JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「JVNVU#96182160: Apache Tomcatにおけるリクエストスマグリングの脆弱性」において、Apache Tomcatに脆弱性が存在するとして、注意を呼び掛けた。Apache Tomcatを ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月28日、「JVNVU#93446549: Apache Tomcatにおけるオープンリダイレクトの脆弱性」において、Apache Tomcatに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用してURL ...

Apache Software Foundationは3月10日（米国時間）、「Apache Tomcat」に存在した脆弱性「CVE-2025-24813」を公表した。最悪の場合、リモートでコードを実行される恐れがあるという。 脆弱性が存在するのは以下のバージョン。 Partial Putメソッドの実装に問題があり、特定 ...

脆弱性対策情報ポータルサイト「JVN」は7月13日、「Apache Tomcat」に複数の脆弱性が存在することを明らかにした。不正なリクエストの送信、不正なパラメータ値を使用した認証、ロックアウト機能のバイパス、サービス運用妨害（DoS）などにつながる可能性が ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2024年12月18日（現地時間）、OSS（オープンソースソフトウェア）のサーブレットコンテナおよびWebサーバである「Apache Tomcat」に複数の脆弱（ぜいじゃく）性が存在する ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、Apache ...