iidaの日記: Tomcatに脆弱性
日記 by
iida
Apache Tomcatに遠隔からコード実行可能な脆弱性 (CVE-2020-9484) が発覚した。
ただし攻撃には、攻撃者がサーバー上に名前と内容を制御できる、サーバーがFileStoreでPersistenceManagerを使っている、などなどの諸前提がある。
内包しているのは次の版。
Apache Tomcat 10.0.0-M1 ~ 10.0.0-M4
Apache Tomcat 9.0.0.M1 ~ 9.0.34
Apache Tomcat 8.5.0 ~ 8.5.54
Apache Tomcat 7.0.0 ~ 7.0.103
最新版への速やかなアップグレードが推奨されよう。
Tomcatに脆弱性 More ログイン