Apache Software Foundationは3月10日（米国時間）、「Apache Tomcat」に存在した脆弱性「CVE-2025-24813」を公表した。最悪の場合、リモートでコードを実行される恐れがあるという。 脆弱性が存在するのは以下のバージョン。 Partial Putメソッドの実装に問題があり、特定 ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「JVNVU#96182160: Apache Tomcatにおけるリクエストスマグリングの脆弱性」において、Apache Tomcatに脆弱性が存在するとして、注意を呼び掛けた。Apache Tomcatを ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2024年12月18日（現地時間）、OSS（オープンソースソフトウェア）のサーブレットコンテナおよびWebサーバである「Apache Tomcat」に複数の脆弱（ぜいじゃく）性が存在する ...

先日Apache Tomcatに見つかったリモートコード実行の脆弱性「CVE-2024-50379」の修正が不完全であることが判明した。影響を受けるバージョンの利用者には、速やかなアップデートと追加の設定見直しが必要になるため注意が必要だ。 この記事は会員限定です。

脆弱性対策情報ポータルサイト「JVN」は7月13日、「Apache Tomcat」に複数の脆弱性が存在することを明らかにした。不正なリクエストの送信、不正なパラメータ値を使用した認証、ロックアウト機能のバイパス、サービス運用妨害（DoS）などにつながる可能性が ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月7日、Apache Tomcat ...

A vulnerability found in Apache Tomcat, tracked as CVE-2025-24813, is being actively exploited in the wild. The remote code execution (RCE) bug allows attackers to take over servers using a PUT API ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、Apache ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月30日、「JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性」において、Apache ...