Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat 9.0.65」がリリース - 脆弱性やバグなど修正

「Apache Tomcat」の開発チームは最新版となる「同9.0.65」をリリースした。

最新版では、フォーム認証のサンプルに存在存在する「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2022-34305」を修正した。重要度は「低(Low)」としている。

そのほか、「OpenSSL 1.1.1q」でビルドされたバイナリが含む「Tomcat Native Library 1.2.35」に更新したほか、機能の強化やバグの修正など実施している。

(Security NEXT - 2022/07/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

給与支払報告書を紛失、税額決定通知書の未着から判明 - 練馬区
委託業者が個人情報含むメールを別人に送信 - 東急MD
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Apache Airflow」に脆弱性 - アップデートが公開
Cisco製メールセキュリティ製品に添付ファイルで攻撃できる深刻な脆弱性