Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起について

WebRelease については、この件に関する対応は必要ありません。WebRelease は AJP Connector を使用していないので、この脆弱性についての対応は不要です。

なお、Tomcat 8.5.51 のリリース時に同時に修正された脆弱性 CVE-2020-1935 および CVE-2019-17569 は、いずれもレーティングに low に指定されており、また、フロントの reverse proxy が apache httpd の場合には問題が発生することはなさそうです。このふたつの脆弱性につきましては、次期バージョン 2.75G にて対応を進めさせていただきますのでご了承お願い申し上げます。

ページの先頭へ

お問い合わせ・資料請求

WebRelease2 の最新カタログと関連資料をお送りいたします。お気軽にご請求ください。

資料ダウンロード