Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起(1月15日)
2021年1月15日
Apache Tomcatの脆弱性(CVE-2021-24122)に関する情報が公開されました。
NTFSファイルシステムを利用しているシステム構成で、ネットワーク上にリソースを提供している場合、Java APIのFile.getCanonicalPathの予期しない動作により、結果としてJSPのソースコードが漏えいするなどの可能性があります。
対象となる製品を利用している場合は早期の対応をお願いします。
対象
- Apache Tomcat 10.0.0-M1から10.0.0-M9
- Apache Tomcat 9.0.0.M1から9.0.39
- Apache Tomcat 8.5.0から8.5.59
- Apache Tomcat 7.0.0から7.0.106
最新のバージョン
- Apache Tomcat 10.0.0-M10
- Apache Tomcat 9.0.40
- Apache Tomcat 8.5.60
- Apache Tomcat 7.0.107
詳細については、JPCERTのサイトをご確認ください。
JPCERT Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起
Apache Tomcatの脆弱性(CVE-2021-24122)に関する情報が公開されました。
NTFSファイルシステムを利用しているシステム構成で、ネットワーク上にリソースを提供している場合、Java APIのFile.getCanonicalPathの予期しない動作により、結果としてJSPのソースコードが漏えいするなどの可能性があります。
対象となる製品を利用している場合は早期の対応をお願いします。
対象
- Apache Tomcat 10.0.0-M1から10.0.0-M9
- Apache Tomcat 9.0.0.M1から9.0.39
- Apache Tomcat 8.5.0から8.5.59
- Apache Tomcat 7.0.0から7.0.106
最新のバージョン
- Apache Tomcat 10.0.0-M10
- Apache Tomcat 9.0.40
- Apache Tomcat 8.5.60
- Apache Tomcat 7.0.107
詳細については、JPCERTのサイトをご確認ください。
JPCERT Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起