Tomcatに脆弱性 | iidaの日記

iidaの日記： Tomcatに脆弱性 0

日記 by iida 2020年05月21日 11時07分

Apache Tomcatに遠隔からコード実行可能な脆弱性 (CVE-2020-9484) が発覚した。
ただし攻撃には、攻撃者がサーバー上に名前と内容を制御できる、サーバーがFileStoreでPersistenceManagerを使っている、などなどの諸前提がある。

内包しているのは次の版。
Apache Tomcat 10.0.0-M1 ～ 10.0.0-M4
Apache Tomcat 9.0.0.M1 ～ 9.0.34
Apache Tomcat 8.5.0 ～ 8.5.54
Apache Tomcat 7.0.0 ～ 7.0.103

最新版への速やかなアップグレードが推奨されよう。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy