「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity
2025.11.10(月)

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
60 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはThe Apache Software FoundationがApache Tomcat向けのアップデートを公開したことを受けたもの。

影響を受けるバージョンは次の通り。
・Apache Tomcat 9.0.0.M1 から 9.0.0.M20 まで
・Apache Tomcat 8.5.0 から 8.5.14 まで
・Apache Tomcat 8.0.0.RC1 から 8.0.43 まで
・Apache Tomcat 7.0.0 から 7.0.77 まで

これらのバージョンには、エラーページ処理に関するセキュリティ制限回避の脆弱性(CVE-2017-5664)が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。この脆弱性が悪用されると、細工されたHTTPリクエストを処理することで、エラーページの削除や上書きが行われる可能性がある。最新のバージョンは「Apache Tomcat 9.0.0.M21」「Apache Tomcat 8.5.15」「Apache Tomcat 8.0.44」「Apache Tomcat 7.0.78」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 犯行声明を把握 ~ アスクルへのランサムウェア攻撃

    犯行声明を把握 ~ アスクルへのランサムウェア攻撃

  2. 「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025

    「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025

  3. フリー株式会社 freee PSIRT レッドチーム演習の記録

    フリー株式会社 freee PSIRT レッドチーム演習の記録

  4. 家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ

    家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ

  5. 出社や顧客訪問をすれば 1 日 4,000 円 ~ HENNGE「対面コミュニケーション賞与」増額

    出社や顧客訪問をすれば 1 日 4,000 円 ~ HENNGE「対面コミュニケーション賞与」増額

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP