「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity
2026.01.16(金)

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
60 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはThe Apache Software FoundationがApache Tomcat向けのアップデートを公開したことを受けたもの。

影響を受けるバージョンは次の通り。
・Apache Tomcat 9.0.0.M1 から 9.0.0.M20 まで
・Apache Tomcat 8.5.0 から 8.5.14 まで
・Apache Tomcat 8.0.0.RC1 から 8.0.43 まで
・Apache Tomcat 7.0.0 から 7.0.77 まで

これらのバージョンには、エラーページ処理に関するセキュリティ制限回避の脆弱性(CVE-2017-5664)が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。この脆弱性が悪用されると、細工されたHTTPリクエストを処理することで、エラーページの削除や上書きが行われる可能性がある。最新のバージョンは「Apache Tomcat 9.0.0.M21」「Apache Tomcat 8.5.15」「Apache Tomcat 8.0.44」「Apache Tomcat 7.0.78」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「お手数ですが公開されていたサイト等 具体的にお知らせください」横須賀学院 ランサムウェア攻撃による情報流出

    「お手数ですが公開されていたサイト等 具体的にお知らせください」横須賀学院 ランサムウェア攻撃による情報流出

  2. 「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

    「当社の IT 環境については安全であることを宣言いたします」美濃工業株式会社

  3. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. 富士フイルムメディカルに不正アクセス、約 59 万人分の医療従事者等の個人情報が漏えい

    富士フイルムメディカルに不正アクセス、約 59 万人分の医療従事者等の個人情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP