「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity
2026.02.05(木)

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
60 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはThe Apache Software FoundationがApache Tomcat向けのアップデートを公開したことを受けたもの。

影響を受けるバージョンは次の通り。
・Apache Tomcat 9.0.0.M1 から 9.0.0.M20 まで
・Apache Tomcat 8.5.0 から 8.5.14 まで
・Apache Tomcat 8.0.0.RC1 から 8.0.43 まで
・Apache Tomcat 7.0.0 から 7.0.77 まで

これらのバージョンには、エラーページ処理に関するセキュリティ制限回避の脆弱性(CVE-2017-5664)が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。この脆弱性が悪用されると、細工されたHTTPリクエストを処理することで、エラーページの削除や上書きが行われる可能性がある。最新のバージョンは「Apache Tomcat 9.0.0.M21」「Apache Tomcat 8.5.15」「Apache Tomcat 8.0.44」「Apache Tomcat 7.0.78」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  3. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

  4. OpenSSL に複数の脆弱性

    OpenSSL に複数の脆弱性

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP