Apache tomcat に関連する複数の脆弱性について
Apache tomcat に関連して複数の脆弱性が報告されています。WebRelease2 2.80P につきましては以下の状況のためいずれも影響はございません。対応の必要はありません。
| CVE | 深刻度 | 脆弱性の条件 | 利用状況 | 該当 |
|---|---|---|---|---|
| CVE-2026-43512 | Moderate | DIGEST認証を使用 | 使用していません | 非該当 |
| CVE-2026-43513 | Low | LockOutRealm を使用 | 使用していません | 非該当 |
| CVE-2026-43514 | Low | AJPコネクターを使用 | 使用していません | 非該当 |
| CVE-2026-43515 | Moderate | <security-constraint> を使用 |
使用していません | 非該当 |
| CVE-2026-42498 | Low | Tomcat の WebSocket クライアントを使用 | 使用していません | 非該当 |
| CVE-2026-41293 | Low | HTTP/2 を有効化 | 有効化していません | 非該当 |
| CVE-2026-41284 | Low | WebDAVサーブレットを有効化 | 有効化していません | 非該当 |