JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート」において、Apache Tomcatの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Apache Tomcat 9.0.0.M1から9.0.4までのバージョン
  • Apache Tomcat 8.5.0から8.5.27 までのバージョン
  • Apache Tomcat 8.0.0.RC1から8.0.49までのバージョン
  • Apache Tomcat 7.0.0から7.0.84までのバージョン
  • 7以降の最新版でセキュリティ脆弱性が修正されている - 資料: Apache Software Foundation提供

    7以降の最新版でセキュリティ脆弱性が修正されている - 資料: Apache Software Foundation

この脆弱性を悪用されると、予期せぬ情報が窃取されるおそれがあるという。一覧に利用中のプロダクトが含まれている場合はプロジェクトのサイトで最新の情報をチェックするとともに、脆弱性が修正されたバージョンへアップデートすることが推奨される。