「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN) | ScanNetSecurity
2026.04.06(月)

「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
29 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはThe Apache Software FoundationがApache Tomcat向けのアップデートを公開したことを受けたもの。

影響を受けるバージョンは次の通り。
・Apache Tomcat 9.0.0.M1 から 9.0.0.M18 まで
・Apache Tomcat 8.5.0 から 8.5.12 まで
・Apache Tomcat 8.0.0.RC1 から 8.0.42 まで
・Apache Tomcat 7.0.0 から 7.0.76 まで
・Apache Tomcat 6.0.0 から 6.0.52 まで

これらのバージョンには、情報漏えい(CVE-2017-5647、CVE-2017-5648、CVE-2017-5651)、およびサービス運用妨害(DoS)(CVE-2017-5650)の脆弱性が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。最新のバージョンは「Apache Tomcat 9.0.0.M19」「Apache Tomcat 8.5.13」「Apache Tomcat 8.0.43」「Apache Tomcat 7.0.77」「Apache Tomcat 6.0.53」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. 「ハードオフ公式アプリ」に不正ログイン、購入履歴等の確認を呼びかけ

    「ハードオフ公式アプリ」に不正ログイン、購入履歴等の確認を呼びかけ

  5. 4 / 24 開催「後手に回らないためのセキュリティ再点検 10大脅威トップ3から読み解く、次の一手とは」HENNGE 小笠原真美氏が登壇

    4 / 24 開催「後手に回らないためのセキュリティ再点検 10大脅威トップ3から読み解く、次の一手とは」HENNGE 小笠原真美氏が登壇PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP