[2025/06/30] Apache Tomcat, Apache Commons FileUpload の脆弱性 (CVE-2025-48988,CVE-2025-48976) に関する LDAP Manager への影響について
掲載日 | Jun 30, 2025 |
|---|---|
最終更新日 |
|
2025年6月26日に公開された「 複数のApache製品におけるサービス運用妨害(DoS)の脆弱性 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。
影響の有無
LDAP Manager の各バージョン( 6.9 ~ 7.0 )で提供されている Web アプリケーションは、 「 CVE-2025-48976 」 で報告された脆弱性の影響を受ける可能性がございます。
影響バージョン
ADアグリゲータ
利用者プロファイルメンテナンス
利用者プロファイルメンテナンス設定
SCIM API
管理者メンテナンス(Servlet)
操作ログオプション(Web)
アグリゲータレシーバ
管理者ポータル
IDワークフロー
影響は受けません
影響は受けません
影響は受けません
影響は受けません
全バージョン
全バージョン
全バージョン
全バージョン
全バージョン
回避方法
Apache Tomcat の脆弱性について
本脆弱性の対応として、Apache Software Foundation より、修正済みの Tomcat が既に提供されています。
以下のバージョン以降の Tomcat 適用をご検討ください。
Apache Tomcat 10.1.42およびそれ以降
Apache Tomcat 9.0.106およびそれ以降
Apache Commons FileUpload の脆弱性について
次項でご案内する修正版モジュールに置き換えていただく必要があります。
モジュールのご提供について
以下 Web アプリケーションで Apache Commons FileUpload の脆弱性に対応した修正版モジュールを、 2025年7月18日(金)よりご提供いたします。
管理者メンテナンス(Servlet版)
操作ログオプション(Web)
アグリゲータレシーバ
管理者ポータル
IDワークフロー
修正版モジュールをご希望のお客様は、LDAP Manager サポート・センターまでご連絡ください。