NEC製品セキュリティ情報: 製品 | NEC: 2009年: セキュリティ情報: NEC製品セキュリティ情報: 製品 | NEC

ページの先頭です。

本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ホーム

ここからサイト内共通メニューです。

サイト内共通メニューを読み飛ばす。

サイト内共通メニューここまで。

ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2009年 > NV09-004

ここからページ共通メニューです。

ページ共通メニューを呼び飛ばす。

NEC製品
セキュリティ情報

関連リンク

ページ共通メニューここまで。

ここから本文です。

掲載番号:NV09-004
脆弱性情報識別番号:IPA#66905322

Apache Tomcatにおける情報漏えいの脆弱性

概要

Apache Tomcatには、POSTリクエストされたデータの内容が漏えいする脆弱性が存在します。

対象製品

WebOTX Application Server

影響の有無
なし

参考情報

WebOTX Web コンテナ：Apache Tomcat の他者情報漏洩の脆弱性について
http://www.nec.co.jp/WebOTX/module/wcntsec_090414.html
Japan Vulnerability Notes JVN#66905322:
Apache Tomcat における情報漏えいの脆弱性
http://jvn.jp/jp/JVN66905322/index.html
CVE CVE-2008-4308:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4308

更新情報

2009/06/08: 新規登録しました。

本文ここまで。