情報処理推進機構セキュリティセンター(IPA/ISEC)は15日、Apache Tomcatに脆弱性が含まれていることを発表した。同発表によると、Apache Tomcatに同梱されているサンプルプログラム「jsp-examples」、および管理者向けインタフェース「Web Application Manager」にクロスサイトスクリプティングの脆弱性の問題があるとされている。

同脆弱性の影響を受けるバージョンは次のとおり。

• Apache Tomcat 4.0.0～4.0.6
• Apache Tomcat 4.1.0～4.1.36
• Apache Tomcat 5.0.0～5.0.30
• Apache Tomcat 5.5.0～5.5.24
• Apache Tomcat 6.0.0～6.0.13

同脆弱性についてはまだ修正版が提供されていないため、該当プログラムの使用は避けたほうがよいだろう。特性上それほど危険な脆弱性ではないが、修正版がリリースされたときは迅速にアップグレードを実施されたい。