Apache Tomcat 情報漏洩脆弱性アドバイザリー: CVE-2023-46589
Esune@dmin概要
Apache Tomcatに発見された情報漏洩脆弱性について説明します。不完全なPOSTリクエストが原因で、前のユーザーのデータが含まれるエラーレスポンスが発生する恐れがあります。
影響を受ける製品
- Apache Tomcat 9.0.0-M11 ~ 9.0.43
- Apache Tomcat 8.5.7 ~ 8.5.63
脆弱性の詳細
この脆弱性は、他のユーザーのリクエストデータが混入する可能性のある不完全なPOSTリクエストに関連しています。
対処法
対象となるバージョンのユーザーは、以下のアップグレードを実施してください。
- Apache Tomcatを9.0.44以降へアップグレード
- Apache Tomcatを8.5.64以降へアップグレード
ワークアラウンド
アップグレード以外のワークアラウンドは提供されていません。
レスポンスマトリックス
| 製品バージョン | 対象OS | CVE識別子 | CVSSv3スコア | 重要度 | 修正バージョン |
|---|---|---|---|---|---|
| 9.0.0-M11 - 9.0.43 | すべて | CVE-2023-46589 | 未指定 | 重要 | 9.0.44以降 |
| 8.5.7 - 8.5.63 | すべて | CVE-2023-46589 | 未指定 | 重要 | 8.5.64以降 |
関連リンク:https://lists.apache.org/thread/ym2kjkxn0701qygv74kznqb80mlj3vkh
