Apache Tomcatに不正Cookieの脆弱性
IPAとJPCERT/CCは、オープンソースソフトウェア「Apache Tomcat」で、不正なCookieが送信される脆弱性が見つかったと発表した。 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2月12日、Webアプリケーションサーバに脆弱性が発見されたと発表した。 サーバ上でJavaアプリケーションを動作させるためのオープンソースソフトウェア「Apache Tomcat」で、不正なCookieが送信される脆弱性が見つかった。Apache Tomcatは、HTTPリクエストに基づくCookie情報の生成過程で特定の文字を適切に処理しないため、遠隔からユーザーのWebブラウザに不正なCookieが送信される可能性がある。 影響を受けるシステムは「Apache Tomcat 4.1.0から4.1.36」「同5.5.0から5.5
TomcatにXSSの脆弱性、最新版にアップデートを
Webアプリケーションサーバ「Apache Tomcat」の管理インタフェースにクロスサイトスクリプティング(XSS)の脆弱性が見つかった 情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8月15日、Apache Software Foundation(ASF)のWebアプリケーションサーバ「Apache Tomcat」にクロスサイトスクリプティング(XSS)の脆弱性が発見されたと発表、JVN(Japan Vulnerability Notes)に情報を公開した。 Apache Tomcatは、サーバ上でJavaアプリケーションを動作させるためのオープンソースソフトウェア。今回見つかった問題は、管理用インタフェースHost ManagerのサーブレットがWebページ表示前にフィルタリングを行わないため、任意のスクリプトが埋め
Tomcatに2種類のクロスサイトスクリプティング脆弱性
オープンソースのWebアプリケーションサーバ「Apache Tomcat」に、2種類のクロスサイトスクリプティングの脆弱性が存在する。 オープンソースのWebアプリケーションサーバ「Apache Tomcat」にクロスサイトスクリプティングの脆弱性が存在することが明らかになった。 JVN(JP Vendor Status Notes)が6月15日に公開した情報によると、Apache Tomcatに関連して、2種類のクロスサイトスクリプティングの脆弱性が存在する。1つは、付属のサンプルプログラム「jsp-examples」に存在するもの。もう1つは管理者向けインタフェースの「Web Application Manager」に存在する問題だ。いずれも悪意あるWebサイトを介して悪用されれば、ユーザーの意図しないスクリプトが実行されてしまう恐れがある。 これら脆弱性の影響を受けるのは、Apach
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
