グローバルナビゲーションへ

本文へ

ローカルナビゲーションへ

フッターへ



図書館・病院・付属施設の新着情報

ホーム >  図書館・病院・付属施設の新着情報 >  Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起(1月15日)

Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起(1月15日)


2021年1月15日

Apache Tomcatの脆弱性(CVE-2021-24122)に関する情報が公開されました。
NTFSファイルシステムを利用しているシステム構成で、ネットワーク上にリソースを提供している場合、Java APIのFile.getCanonicalPathの予期しない動作により、結果としてJSPのソースコードが漏えいするなどの可能性があります。
対象となる製品を利用している場合は早期の対応をお願いします。

対象
- Apache Tomcat 10.0.0-M1から10.0.0-M9
- Apache Tomcat 9.0.0.M1から9.0.39
- Apache Tomcat 8.5.0から8.5.59
- Apache Tomcat 7.0.0から7.0.106

最新のバージョン
- Apache Tomcat 10.0.0-M10
- Apache Tomcat 9.0.40
- Apache Tomcat 8.5.60
- Apache Tomcat 7.0.107

詳細については、JPCERTのサイトをご確認ください。
JPCERT Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起