Apache Tomcatに複数の脆弱性が見つかる | ScanNetSecurity
2026.07.09(木)

Apache Tomcatに複数の脆弱性が見つかる

 SecurePointのBUGTRAQによると、Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。
 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。
 二つ目は、テストページへのリクエストを送信することで、ディレクトリ情

製品・サービス・業界動向 業界動向
 SecurePointのBUGTRAQによると、Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。
 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。
 二つ目は、テストページへのリクエストを送信することで、ディレクトリ情報が開示される問題。
 三つ目は、デフォルト状態でインストールされている場合、特別な入力無しに、WEBROOTを記述することでディレクトリ情報が開示される問題。
 いずれの問題も、ポート80ではなくポート8080で利用可能となっており、Webルートのパス情報などが取得出来る。この問題によって取得した情報を他の攻撃に利用される可能性があるだろう。

SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/214.html

Vulnerability in Apache Tomcat v3.23 & v3.24 (part 3)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/210.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop