「Apache Tomcat」の開発チームは、現地時間1月19日に情報漏洩の脆弱性を明らかにした。2021年にリリースされたアップデートで修正済みだという。 不完全な「POSTリクエスト」を受信した際の処理に脆弱性「CVE-2024-21733」が判明したもの。直前に別のユーザーからリクエストされたデータがエラーレスポンスとして返され、情報漏洩が生じるおそれがある。 開発チームでは、脆弱性の重要度 …
「Apache Tomcat」の開発チームは、現地時間1月19日に情報漏洩の脆弱性を明らかにした。2021年にリリースされたアップデートで修正済みだという。 不完全な「POSTリクエスト」を受信した際の処理に脆弱性「CVE-2024-21733」が判明したもの。直前に別のユーザーからリクエストされたデータがエラーレスポンスとして返され、情報漏洩が生じるおそれがある。 開発チームでは、脆弱性の重要度 …