「Apache Commons FileUpload」に脆弱性 - Apache Tomcatなども影響

ファイルのアップロード機能を提供する「Apache Commons FileUpload」に、DoS攻撃を受けるおそれがある脆弱性が明らかとなった。同パッケージを含む「Apache Tomcat」なども修正が実施されている。

アップロードのリクエスト処理において件数の制限が設けられていないため、サービス拒否を引き起こすことが可能となる「CVE-2023-24998」が明らかとなったもの。

開発グループでは、重要度を「重要（Important）」とレーティングしており、2月13日にリリースした「同1.5」にて脆弱性を修正した。

同パッケージを実装している「Apache Tomcat」なども影響を受ける。「Apache Tomcat」の開発チームでは2022年12月11日に脆弱性の報告を受けたとしており、1月13日から19日にかけてリリースした「同10.1.5」「同9.0.71」「同8.5.85」にて修正済みだという。

（Security NEXT - 2023/02/22 ） ツイート

PR

関連記事

テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事（2025年6月22日〜2025年6月28日）
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も