「Apache Tomcat」に深刻度Importantの脆弱性 ～v9.0.44/8.5.64以降に更新を

「JVN」の脆弱性レポート（JVNVU#98698305）

　脆弱性対策情報ポータルサイト「JVN」は1月22日、「Apache Tomcat」v9.0.0-M11～9.0.43およびv8.5.7～8.5.63に情報漏洩の脆弱性（CVE-2024-21733）が存在することを明らかにした。POSTリクエストのエラー応答に別のユーザーが以前リクエストしたデータが含まれてしまう可能性があるという。

　この脆弱性は、The Apache Software Foundationが1月19日に発表したもので、深刻度はThe Apache Software Foundationの基準で4段階中2番目に高い「Important」と評価されている。

　この問題はすでに修正済みで、「Apache Tomcat」v9.0.44/8.5.64以降に更新されていれば問題はない。