/
[2025/06/30] Apache Tomcat, Apache Commons FileUpload の脆弱性 (CVE-2025-48988,CVE-2025-48976) に関する LDAP Manager への影響について

[2025/06/30] Apache Tomcat, Apache Commons FileUpload の脆弱性 (CVE-2025-48988,CVE-2025-48976) に関する LDAP Manager への影響について

7月 01, 2025
掲載日

 

最終更新日 


2025年6月26日に公開された「 複数のApache製品におけるサービス運用妨害(DoS)の脆弱性 」につきまして、LDAP Manager に関する調査をおこないましたので、ここにご報告させていただきます。


影響の有無

LDAP Manager の各バージョン( 6.9 ~ 7.0 )で提供されている Web アプリケーションは、 「 CVE-2025-48976 」 で報告された脆弱性の影響を受ける可能性がございます。




影響バージョン

ADアグリゲータ

利用者プロファイルメンテナンス

利用者プロファイルメンテナンス設定

SCIM API

管理者メンテナンス(Servlet)

操作ログオプション(Web)

アグリゲータレシーバ

管理者ポータル

IDワークフロー

影響は受けません

影響は受けません

影響は受けません

影響は受けません

全バージョン

全バージョン

全バージョン

全バージョン

全バージョン




回避方法

Apache Tomcat の脆弱性について

本脆弱性の対応として、Apache Software Foundation より、修正済みの Tomcat が既に提供されています。
以下のバージョン以降の Tomcat 適用をご検討ください。

  • Apache Tomcat 10.1.42およびそれ以降
  • Apache Tomcat 9.0.106およびそれ以降


Apache Commons FileUpload の脆弱性について

次項でご案内する修正版モジュールに置き換えていただく必要があります。




モジュールのご提供について

以下 Web アプリケーションで Apache Commons FileUpload の脆弱性に対応した修正版モジュールを、 2025年7月18日(金)よりご提供いたします。

  • 管理者メンテナンス(Servlet版)
  • 操作ログオプション(Web)
  • アグリゲータレシーバ
  • 管理者ポータル
  • IDワークフロー

修正版モジュールをご希望のお客様は、LDAP Manager サポート・センターまでご連絡ください。