「Apache Tomcat」にオープンリダイレクトの脆弱性 - 修正版が公開

Apache Tomcatの開発チームは、現地時間8月25日に脆弱性やバグを修正した「Apache Tomcat 10.1.13」「同9.0.80」「同8.5.93」をリリースした。

これらアップデートでは、フォーム認証において信頼できないURLへの転送に悪用されるおそれがある「オープンリダイレクト」の脆弱性「CVE-2023-41080」を修正した。

そのほかエラーコードの挙動における仕様変更や複数の修正を行っている。

また「Apache Tomcat 8.5」系については、2024年3月31日にサポートの終了を予定しており、注意が呼びかけられている。

（Security NEXT - 2023/08/28 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害が発生 - B＆G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み