「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消

また2025年6月にリリースした「同11.0.8」「同10.1.42」「同9.0.106」では、特定の環境下においてセッションが固定される脆弱性「CVE-2025-55668」を解消していたことを明らかにした。

CISAでは、CVSS基本値を「6.5」、重要度を上から3番目にあたる「中（Medium）」とレーティングしている。

「同11.0.8」「同10.1.42」「同9.0.106」に関しては、このほか4件の脆弱性「CVE-2025-48976「CVE-2025-48988」「CVE-2025-49124」「CVE-2025-49125」へ対処したことがこれまでも明らかとなっている。

（Security NEXT - 2025/08/15 ） ツイート

PR

関連記事

「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「baserCMS」に複数脆弱性 - 「クリティカル」との評価も