Vendor Status Note JVNCIAC-R-243

Apache Tomcat に複数の脆弱性

概要

Apache Tomcat には、クロスサイトスクリプティングを含む複数の脆弱性があります。

想定される影響

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。

ベンダ情報

ベンダリンク更新日
The Apache Software FoundationApache Tomcat 4.x vulnerabilities
Apache Tomcat 5.x vulnerabilities
Apache Tomcat 6.x vulnerabilities
Red HatRed Hat Security Advisory RHSA-2007:0327
Important: tomcat security update
参考情報

  1. ISS X-Force Database: apache-header-hrs(21195)
    Apache HTTP Server header HTTP request smuggling
  2. ISS X-Force Database: tomcat-implicitobjects-xss(34207)
    Apache Tomcat implicit-objects.jsp cross-site scripting
  3. ISS X-Force Database: tomcat-proxy-directory-traversal(32988)
    Apache Tomcat proxy module directory traversal

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1901 ( 2007-05-23 )
CIAC BulletinR-243 Tomcat Security Update ( 2007-05-15 )
CVE2005-2090 [CVE+] XF21195
2006-7195 [CVE+] XF34207
2007-0450 [CVE+] XF32988
PGP署名JVNCIAC-R-243.html.sig

登録日7:13 2007/05/24
更新日7:13 2007/05/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.