Japan

サイト内の現在位置を表示しています。

Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性

掲載番号:NV18-014
脆弱性情報識別番号:JVNVU#94969247

概要

Apache Tomcat JK ISAPI Connector には、パストラバーサルの脆弱性が存在します。

Apache Tomcat 側で処理が行われるパスのうち一部の範囲のみを IIS 経由で公開する
設定にしている場合に、リバースプロキシ経由で受け取った細工されたリクエストにより、
公開していないパスにアクセスされる可能性があります。

対象製品

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。

対処方法

下記ページにて詳細な情報を公開しております。

[WebOTX] JVNVU#94969247 Apache Tomcat JK ISAPI Connector パストラバーサルの脆弱性による影響と対策について

参考情報

Japan Vulnerability Notes JVNVU#94969247
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/


CVE-2018-1323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1323

更新情報

2018/07/27
WebOTX を登録しました。NEW