Apache Tomcatのサンプルコードに脆弱性 - @IT2007/06/15 JPCERT/CCは6月15日、The Apache Software Foundationが提供するApache Tomcatの付属のサンプルプログラムの一部に、クロスサイトスクリプティングの脆弱性が存在すると発表した。影響を受けるシステムは、Apache Tomcatの「4.0.0 ~4.0.6」「4.1.0~4.1.36」「5.0.0~5.0.30」「6.0.0~6.0.13」の各バージョン。付属サンプルプログラムの「jsp-examples」に脆弱性が存在し、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。現時点で解決策はなく、対策は付属のサンプルプログラムをインストールしないこと。
