TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > *脆弱性 > 「Apache Tomcat」に脆弱性(CVE-2016-8747)

「Apache Tomcat」に脆弱性(CVE-2016-8747)

*脆弱性 アプリ: Apache Tomcat 脆弱性: CVE-2016-8747

【概要】

  • 脆弱性番号
    • CVE-2016-8747
  • 脆弱性の内容
    • 同一接続における複数のリクエストの間で情報が漏洩する可能性
    • リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性
  • 対策


【ニュース】

◆「Apache Tomcat」に情報漏洩の脆弱性 - アップデートで修正 (Security NEXT, 2017/03/17)
http://www.security-next.com/079694


【公開情報】

Apache Tomcat に情報漏えいの脆弱性 (JVN, 2017/03/14)
https://jvn.jp/vu/JVNVU94686945/index.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023