Japan
サイト内の現在位置を表示しています。
WebOTX Web コンテナ:Apache Tomcat の 他者情報漏洩の脆弱性について (2009年04月14日時点)
1. 概要
Apache Tomcatには、あるユーザのリクエストの情報が、別のユーザのリクエストデータに混入する脆弱性があります。セションIDやユーザID、パスワード等が漏洩する可能性があります。
2. 問題のある製品名
影響を受けるWebOTX製品はありません。
3. 参考ページ
- (JVNDB-2009-000010)Apache Tomcat における情報漏えいの脆弱性
- (CVE-2008-4308)The doRead method in Apache Tomcat 4.1.32 through 4.1.34 and 5.5.10 through 5.5.20 does not return a -1 to indicate when a certain error condition has occurred, which can cause Tomcat to send POST content from one request to a different request.
4. 更新履歴
- 2009/04/14
