Apache tomcat に関連する複数の脆弱性について
Apache tomcat に関連して複数の脆弱性が報告されています。WebRelease2 2.80N につきましては以下の状況のためいずれも影響はございません。対応の必要はありません。
| CVE | 重要度 | 判定 | 理由 |
|---|---|---|---|
| CVE-2026-34486 | Important | 影響なし | 影響範囲は 10.1.53 のみ(当環境は 10.1.50) |
| CVE-2026-34487 | Low | 影響なし | Kubernetes クラスタリング機能未使用 |
| CVE-2026-34500 | Moderate | 影響なし | FFM/OCSP 未使用 |
| CVE-2026-34483 | Low | 影響なし | JsonAccessLogValve 未使用 |
| CVE-2026-32990 | Moderate | 影響なし | TLS コネクタ未設定のため SNI チェック自体が行われない |
| CVE-2026-29146 | Important | 影響なし | EncryptInterceptor 未使用 |
| CVE-2026-29145 | Moderate | 影響なし | クライアント証明書認証・OCSP 未設定 |
| CVE-2026-29129 | Low | 影響なし | 影響範囲は 10.1.51〜10.1.52(当環境は 10.1.50) |
| CVE-2026-25854 | Low | 影響なし | LoadBalancerDrainingValve 未使用 |
| CVE-2026-24880 | Low | 影響なし | mod_proxy_http はチャンクボディを Content-Length に変換して転送するため、元のチャンク拡張内の CRLF シーケンスがバックエンドに到達しない |