JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「JVNVU#96182160: Apache Tomcatにおけるリクエストスマグリングの脆弱性」において、Apache Tomcatに脆弱性が存在するとして、注意を呼び掛けた。Apache Tomcatを ...

Apache Software Foundationは3月10日（米国時間）、「Apache Tomcat」に存在した脆弱性「CVE-2025-24813」を公表した。最悪の場合、リモートでコードを実行される恐れがあるという。 脆弱性が存在するのは以下のバージョン。 Partial Putメソッドの実装に問題があり、特定 ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月30日、「JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性」において、Apache ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Software Foundationは2024年12月18日（現地時間）、OSS（オープンソースソフトウェア）のサーブレットコンテナおよびWebサーバである「Apache Tomcat」に複数の脆弱（ぜいじゃく）性が存在する ...

脆弱性対策情報ポータルサイト「JVN」は7月13日、「Apache Tomcat」に複数の脆弱性が存在することを明らかにした。不正なリクエストの送信、不正なパラメータ値を使用した認証、ロックアウト機能のバイパス、サービス運用妨害（DoS）などにつながる可能性が ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、Apache ...

これは開発者がよく耳にする質問だが、誤解を招く恐れのある聞き方だ。一般的に、この質問で真に尋ねたいのは「『Apache HTTP Server』と『Apache Tomcat』（以下、Tomcat）は何が違うのか」という点だ。Apache HTTP ServerもTomcatも、オープンソースソフトウェアの開発 ...