Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性

掲載番号:NV18-014
脆弱性情報識別番号:JVNVU#94969247

概要

Apache Tomcat JK ISAPI Connector には、パストラバーサルの脆弱性が存在します。

Apache Tomcat 側で処理が行われるパスのうち一部の範囲のみを IIS 経由で公開する
設定にしている場合に、リバースプロキシ経由で受け取った細工されたリクエストにより、
公開していないパスにアクセスされる可能性があります。

対象製品

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。

対処方法

下記ページにて詳細な情報を公開しております。

[WebOTX] JVNVU#94969247 Apache Tomcat JK ISAPI Connector パストラバーサルの脆弱性による影響と対策について

参考情報

Japan Vulnerability Notes JVNVU#94969247
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/


CVE-2018-1323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1323

更新情報

2018/07/27
WebOTX を登録しました。