【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|
| 2017/03/14 | 2016/10/18 | CVE-2016-8747 | NVD | 7.5(NVD) |
CWE-200 | 情報漏えい | |
| 2017/04/12 | 2017/01/29 | CVE-2017-5647 | NVD | 7.5(NVD) |
CWE-200 | 情報漏えい | |
| 2017/04/12 | 2017/01/29 | CVE-2017-5648 | NVD | 9.1(NVD) |
CWE-668 | 誤った領域へのリソースの露出 | |
| 2017/04/12 | 2017/01/29 | CVE-2017-5650 | NVD | 7.5(NVD) |
CWE-404 | リソースの不適切なシャットダウンおよびリリース | |
| 2017/04/12 | 2017/01/29 | CVE-2017-5651 | NVD | 9.8(NVD) |
- | - | |
| 2017/09/19 | 2017/08/07 | CVE-2017-12615 | NVD | 8.1(NVD) |
CWE-434 | 危険なタイプのファイルの無制限アップロード | |
| 2017/09/19 | 2017/08/07 | CVE-2017-12616 | NVD | 7.5(NVD) |
CWE-200 | 情報漏えい | |
| 2017/09/19 | 2017/08/07 | CVE-2017-12617 | NVD | 8.1(NVD) |
CWE-434 | 危険なタイプのファイルの無制限アップロード | |
| 2018/02/23 | 2017/12/07 | CVE-2018-1304 | NVD | 5.9(NVD) | - | - | https://jvn.jp/vu/JVNVU95970576/ |
| 2018/02/23 | 2017/12/07 | CVE-2018-1305 | NVD | 6.5(NVD) | - | - | https://jvn.jp/vu/JVNVU95970576/ |
| 2019/12/23 | 2019/05/28 | CVE-2019-12418 | NVD | 7.0(NVD) |
- | - | |
| 2020/02/24 | 2019/12/02 | CVE-2020-1938 | NVD | 9.8(NVD) |
- | - | |
| 2022/11/02 | 2022/10/03 | CVE-2022-42252 | NVD | 7.5(NVD) |
CWE-444 CWE-20 |
HTTP リクエストスマグリング 不適切な入力確認 |
|
| 2023/06/22 | 2023/06/08 | CVE-2023-34981 | NVD |
【ニュース】
■2017年
◆「Apache Tomcat」に情報漏洩の脆弱性 - アップデートで修正 (Security NEXT, 2017/03/17)
http://www.security-next.com/079694
⇒ https://vul.hatenadiary.com/entry/2017/03/17/000000
◆Apache Tomcatに情報窃取の脆弱性 (マイナビニュース, 2017/04/14)
http://news.mynavi.jp/news/2017/04/14/075/
⇒ https://vul.hatenadiary.com/entry/2017/04/14/000000
◆「Apache Tomcat」にゼロデイ脆弱性 - 緩和策の実施を (Security NEXT, 2017/09/26)
http://www.security-next.com/086123
⇒ https://vul.hatenadiary.com/entry/2017/09/26/000000
■2018年
◆Apache Tomcatに複数の脆弱性、アップデート推奨 (マイナビニュース, 2018/02/24)
https://news.mynavi.jp/article/20180224-588506/
⇒ https://vul.hatenadiary.com/entry/2018/02/24/000000
■2019年
◆「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応 (Security NEXT, 2019/12/20)
http://www.security-next.com/110907
⇒ https://vul.hatenadiary.com/entry/2019/12/20/000000
■2020年
◆「Apache Tomcat」にリモートよりコードを実行されるおそれ (Security NEXT, 2020/02/25)
http://www.security-next.com/112598
⇒ https://vul.hatenadiary.com/entry/2020/02/25/000000
■2022年
◆Apache Tomcatに重要度の高い脆弱性、ただちにアップデートを (マイナビニュース, 2022/11/04 20:31)
https://news.mynavi.jp/techplus/article/20221104-2503777/
⇒ https://vul.hatenadiary.com/entry/2022/11/04/000000
■2023年
◆Apache Tomcatに新たな脆弱性、情報漏洩を引き起こす恐れ (マイナビニュース, 2023/06/23 13:46)
https://news.mynavi.jp/techplus/article/20230623-2711075/
⇒ https://vul.hatenadiary.com/entry/2023/06/23/000000_1
【公開情報】
■2017年
◆Apache Tomcat に情報漏えいの脆弱性 (JVN, 2017/03/14)
https://jvn.jp/vu/JVNVU94686945/index.html
⇒ https://vul.hatenadiary.com/entry/2017/03/17/000000
◆Apache Tomcat における脆弱性に関する注意喚起 (JPCERT/CC, 2017/09/20)
http://www.jpcert.or.jp/at/2017/at170038.html
⇒ https://vul.hatenadiary.com/entry/2017/09/20/000000
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
