Apache Tomcatの最新版でクロスサイトスクリプティング(CSS)脆弱性の暫定修正が含まれる | ScanNetSecurity
2025.11.28(金)

Apache Tomcatの最新版でクロスサイトスクリプティング(CSS)脆弱性の暫定修正が含まれる

 アイ・ディフェンス・ジャパンからの情報によると、Apache Software FoundationがリリースしたApache Tomcatサーブレットコンテナの新ベータバージョンでは、サーブレットコンテナに発見された多数のクロスサイトスクリプティング(CSS)脆弱性の少なくとも1つが修正され

国際 海外情報
17 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Apache Software FoundationがリリースしたApache Tomcatサーブレットコンテナの新ベータバージョンでは、サーブレットコンテナに発見された多数のクロスサイトスクリプティング(CSS)脆弱性の少なくとも1つが修正されている。攻撃者は/servlet/マッピングを使用すると、悪意のあるHTMLおよびコードをURLに挿入することができる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【03:21 GMT、07、15、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  3. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  4. 不正アクセスで公開停止した岡山県の PR サイトが復旧

    不正アクセスで公開停止した岡山県の PR サイトが復旧

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP