【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|
2017/03/14 | 2016/10/18 | CVE-2016-8747 | NVD | 7.5(NVD) |
CWE-200 | 情報漏えい |
- 脆弱性番号
- CVE-2016-8747
- 脆弱性の内容
- 同一接続における複数のリクエストの間で情報が漏洩する可能性
- リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性
- 対策
- アップデート(脆弱性がないバージョン)
- Apache Tomcat 9.0.0.M17
- Apache Tomcat 8.5.11
- アップデート(脆弱性がないバージョン)
【ニュース】
◆「Apache Tomcat」に情報漏洩の脆弱性 - アップデートで修正 (Security NEXT, 2017/03/17)
http://www.security-next.com/079694
【公開情報】
◆Apache Tomcat に情報漏えいの脆弱性 (JVN, 2017/03/14)
https://jvn.jp/vu/JVNVU94686945/index.html