TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Apache Tomcat に脆弱性(CVE-2016-8747)

【概要】

公開日
登録日
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2017/03/14 2016/10/18 CVE-2016-8747 NVD
7.5(NVD)
CWE-200 情報漏えい
  • 脆弱性番号
    • CVE-2016-8747
  • 脆弱性の内容
    • 同一接続における複数のリクエストの間で情報が漏洩する可能性
    • リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性
  • 対策
    • アップデート(脆弱性がないバージョン)
      • Apache Tomcat 9.0.0.M17
      • Apache Tomcat 8.5.11


【ニュース】

◆「Apache Tomcat」に情報漏洩の脆弱性 - アップデートで修正 (Security NEXT, 2017/03/17)
http://www.security-next.com/079694


【公開情報】

◆Apache Tomcat に情報漏えいの脆弱性 (JVN, 2017/03/14)
https://jvn.jp/vu/JVNVU94686945/index.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022