Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性 | ScanNetSecurity
2026.01.03(土)

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
142 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Apache Tomcat 10.0.0-M1 から 10.0.0-M9 まで
Apache Tomcat 9.0.0.M1 から 9.0.39 まで
Apache Tomcat 8.5.0 から 8.5.59 まで
Apache Tomcat 7.0.0 から 7.0.106 まで

JVNによると、Apache Tomcatには情報漏えいの脆弱性が存在し、NTFSファイルシステムを利用したシステム構成でネットワーク上にリソースを提供する場合、Java APIのFile.getCanonicalPath()の予期しない動作により、JSP のソースコードが表示され機微な情報を窃取される可能性がある。

JVNでは、開発者が提供する情報をもとに、最新バージョンにアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP