Apache Tomcat の脆弱性について
2023.05.31追記
Apache Tomcat では CVE-2023-24998 の対応が不十分として、「CVE-2023-28709」が報告されました。回避方法として、Apache Software Foundation よりすでに提供されている、以下のバージョン以降の Tomcat 適用をご検討ください。- Apache Tomcat 9.0.74 およびそれ以降のバージョン
- Apache Tomcat 8.5.88 およびそれ以降のバージョン
本脆弱性の対応として、Apache Software Foundation より、修正済みの Tomcat がすでに提供されています。
以下のバージョン以降の Tomcat 適用をご検討ください。
Apache Commons FileUpload の脆弱性について
次項でご案内する修正版モジュールに置き換えていただく必要があります。