「Apache Tomcat 9.0.65」がリリース - 脆弱性やバグなど修正

「Apache Tomcat」の開発チームは最新版となる「同9.0.65」をリリースした。

最新版では、フォーム認証のサンプルに存在存在する「クロスサイトスクリプティング（XSS）」の脆弱性「CVE-2022-34305」を修正した。重要度は「低（Low）」としている。

そのほか、「OpenSSL 1.1.1q」でビルドされたバイナリが含む「Tomcat Native Library 1.2.35」に更新したほか、機能の強化やバグの修正など実施している。

（Security NEXT - 2022/07/26 ） ツイート

PR

関連記事

オープンソースソフト開発者に診断サービスを無償提供 - GMO
誤送信で肝炎医療コーディネーターのメアドが流出 - 静岡県
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
郡上八幡の特産品扱う通販サイトが不正アクセス被害
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
「LiquidFiles」に脆弱性 - FTP経由で権限取得のおそれ
PHP向けDBライブラリ「ADOdb」の「SQLite3ドライバ」に深刻な脆弱性
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
夏季休暇に備えてセキュリティ対策の見直しを
「制御システムセキュリティカンファレンス2026」が2月開催 - 講演募集を開始