ニュース

「Apache Tomcat」に深刻度Importantの脆弱性 ~v9.0.44/8.5.64以降に更新を

POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性

「JVN」の脆弱性レポート(JVNVU#98698305)

 脆弱性対策情報ポータルサイト「JVN」は1月22日、「Apache Tomcat」v9.0.0-M11~9.0.43およびv8.5.7~8.5.63に情報漏洩の脆弱性(CVE-2024-21733)が存在することを明らかにした。POSTリクエストのエラー応答に別のユーザーが以前リクエストしたデータが含まれてしまう可能性があるという。

 この脆弱性は、The Apache Software Foundationが1月19日に発表したもので、深刻度はThe Apache Software Foundationの基準で4段階中2番目に高い「Important」と評価されている。

 この問題はすでに修正済みで、「Apache Tomcat」v9.0.44/8.5.64以降に更新されていれば問題はない。