お知らせ
information-single
脆弱性 CVE-2025-24813(Apache Tomcat脆弱性)について
2025.04.03
Apache Tomcatのpartial PUTの実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。特定の条件下でリモートコード実行、セキュリティ上重要なファイルの表示やコンテンツ挿入の可能性があります。詳しくはこちらのコラムをご覧ください。
2025.04.03
Apache Tomcatのpartial PUTの実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。特定の条件下でリモートコード実行、セキュリティ上重要なファイルの表示やコンテンツ挿入の可能性があります。詳しくはこちらのコラムをご覧ください。