Apache Tomcat の 2 件の脆弱性 CVE-2025-52520 と CVE-2025-53506 について

要約：いずれの件に関しても対応は必要ありません。

CVE-2025-52520

この脆弱性は Servlet 3.0 から導入された Servlet による multipart/form-data の処理に関係するものです。WebRelease はこれらの機能を使用していません。WebRelease は multipart/form-data の処理に自社で開発した独自コードを使用しています。そのため、この脆弱性の影響を受けることはありません。

CVE-2025-52520 Apache Tomcat - DoS in multipart upload

CVE-2025-53506

WebRelease は Tomcat 側では http/2 を使用していません。この脆弱性の影響を受けることはありません。

CVE-2025-53506 Apache Tomcat - DoS in HTTP/2

最終更新 2025年07月11日

Apache Tomcat の 2 件の脆弱性 CVE-2025-52520 と CVE-2025-53506 について

CVE-2025-52520

CVE-2025-52520 Apache Tomcat - DoS in multipart upload

CVE-2025-53506

CVE-2025-53506 Apache Tomcat - DoS in HTTP/2