JPCERTコーディネーションセンター(JPCERT/CC)は2月25日、「Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起」において、Apache Tomcatに脆弱性が存在すると伝えた。この脆弱性を悪用されると、情報が窃取されたり、リモートからコードが実行されたりする危険性があるとされており注意が必要。 脆弱性に関する情報は次のページからたどることができる。 CVE-2020-1938 AJP Request Injection and potential Remote Code Execution CVE-2020-1938 AJP Request Injection and potential Remote Code Execution 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Apache Tomcat 9.0.0.M
![Tomcatに情報窃取やリモートコード実行の脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/bedd61375b532b3aad3a5d63b0a944e65b0a13b1/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20200227-982486%2Fogp_images%2Fogp.jpg)