NVD脆弱性詳細

CVE-2016-3092

概要	The MultipartStream class in Apache Commons Fileupload before 1.3.2, as used in Apache Tomcat 7.x before 7.0.70, 8.x before 8.0.36, 8.5.x before 8.5.3, and 9.x before 9.0.0.M7 and other products, allows remote attackers to cause a denial of service (CPU consumption) via a long boundary string.
公表日	2016年7月5日7:59
登録日	2021年1月26日14:10
最終更新日	2024年11月21日11:49

CVSS3.0 : HIGH
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:hp:icewall_sso_agent_option:10.0:::::::*
cpe:2.3:a:hp:icewall_identity_manager:5.0:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:9.0.0:milestone1::::::
cpe:2.3:a:apache:tomcat:9.0.0:milestone3::::::
cpe:2.3:a:apache:tomcat:9.0.0:milestone4::::::
cpe:2.3:a:apache:tomcat:9.0.0:milestone6::::::

構成3	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:8.0.30:::::::*
cpe:2.3:a:apache:tomcat:8.0.17:::::::*
cpe:2.3:a:apache:tomcat:8.0.26:::::::*
cpe:2.3:a:apache:tomcat:8.0.20:::::::*
cpe:2.3:a:apache:tomcat:8.0.5:::::::*
cpe:2.3:a:apache:tomcat:8.0.1:::::::*
cpe:2.3:a:apache:tomcat:8.0.0:rc2::::::
cpe:2.3:a:apache:tomcat:8.0.12:::::::*
cpe:2.3:a:apache:tomcat:8.0.27:::::::*
cpe:2.3:a:apache:tomcat:8.0.15:::::::*
cpe:2.3:a:apache:tomcat:8.0.0:rc1::::::
cpe:2.3:a:apache:tomcat:8.0.22:::::::*
cpe:2.3:a:apache:tomcat:8.0.29:::::::*
cpe:2.3:a:apache:tomcat:8.0.11:::::::*
cpe:2.3:a:apache:tomcat:8.0.24:::::::*
cpe:2.3:a:apache:tomcat:8.0.0:rc10::::::
cpe:2.3:a:apache:tomcat:8.0.23:::::::*
cpe:2.3:a:apache:tomcat:8.0.33:::::::*
cpe:2.3:a:apache:tomcat:8.0.21:::::::*
cpe:2.3:a:apache:tomcat:8.0.32:::::::*
cpe:2.3:a:apache:tomcat:8.0.18:::::::*
cpe:2.3:a:apache:tomcat:8.0.35:::::::*
cpe:2.3:a:apache:tomcat:8.0.3:::::::*
cpe:2.3:a:apache:tomcat:8.0.14:::::::*
cpe:2.3:a:apache:tomcat:8.0.0:rc5::::::
cpe:2.3:a:apache:tomcat:8.0.8:::::::*
cpe:2.3:a:apache:tomcat:8.0.28:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*

構成5	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:8.5.2:::::::*
cpe:2.3:a:apache:tomcat:8.5.0:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:a:apache:commons_fileupload::::::::			1.3.1

構成7	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:12.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:15.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::

構成8	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:7.0.2:beta::::::
cpe:2.3:a:apache:tomcat:7.0.12:::::::*
cpe:2.3:a:apache:tomcat:7.0.62:::::::*
cpe:2.3:a:apache:tomcat:7.0.53:::::::*
cpe:2.3:a:apache:tomcat:7.0.20:::::::*
cpe:2.3:a:apache:tomcat:7.0.34:::::::*
cpe:2.3:a:apache:tomcat:7.0.8:::::::*
cpe:2.3:a:apache:tomcat:7.0.55:::::::*
cpe:2.3:a:apache:tomcat:7.0.1:::::::*
cpe:2.3:a:apache:tomcat:7.0.2:::::::*
cpe:2.3:a:apache:tomcat:7.0.5:::::::*
cpe:2.3:a:apache:tomcat:7.0.4:beta::::::
cpe:2.3:a:apache:tomcat:7.0.63:::::::*
cpe:2.3:a:apache:tomcat:7.0.22:::::::*
cpe:2.3:a:apache:tomcat:7.0.39:::::::*
cpe:2.3:a:apache:tomcat:7.0.26:::::::*
cpe:2.3:a:apache:tomcat:7.0.28:::::::*
cpe:2.3:a:apache:tomcat:7.0.59:::::::*
cpe:2.3:a:apache:tomcat:7.0.65:::::::*
cpe:2.3:a:apache:tomcat:7.0.0:::::::*
cpe:2.3:a:apache:tomcat:7.0.50:::::::*
cpe:2.3:a:apache:tomcat:7.0.6:::::::*
cpe:2.3:a:apache:tomcat:7.0.14:::::::*
cpe:2.3:a:apache:tomcat:7.0.11:::::::*
cpe:2.3:a:apache:tomcat:7.0.67:::::::*
cpe:2.3:a:apache:tomcat:7.0.23:::::::*
cpe:2.3:a:apache:tomcat:7.0.0:beta::::::
cpe:2.3:a:apache:tomcat:7.0.69:::::::*
cpe:2.3:a:apache:tomcat:7.0.52:::::::*
cpe:2.3:a:apache:tomcat:7.0.42:::::::*
cpe:2.3:a:apache:tomcat:7.0.37:::::::*
cpe:2.3:a:apache:tomcat:7.0.29:::::::*
cpe:2.3:a:apache:tomcat:7.0.68:::::::*
cpe:2.3:a:apache:tomcat:7.0.47:::::::*
cpe:2.3:a:apache:tomcat:7.0.5:beta::::::
cpe:2.3:a:apache:tomcat:7.0.41:::::::*
cpe:2.3:a:apache:tomcat:7.0.30:::::::*
cpe:2.3:a:apache:tomcat:7.0.19:::::::*
cpe:2.3:a:apache:tomcat:7.0.16:::::::*
cpe:2.3:a:apache:tomcat:7.0.10:::::::*
cpe:2.3:a:apache:tomcat:7.0.25:::::::*
cpe:2.3:a:apache:tomcat:7.0.54:::::::*
cpe:2.3:a:apache:tomcat:7.0.35:::::::*
cpe:2.3:a:apache:tomcat:7.0.61:::::::*
cpe:2.3:a:apache:tomcat:7.0.57:::::::*
cpe:2.3:a:apache:tomcat:7.0.32:::::::*
cpe:2.3:a:apache:tomcat:7.0.21:::::::*
cpe:2.3:a:apache:tomcat:7.0.27:::::::*
cpe:2.3:a:apache:tomcat:7.0.40:::::::*
cpe:2.3:a:apache:tomcat:7.0.4:::::::*
cpe:2.3:a:apache:tomcat:7.0.56:::::::*
cpe:2.3:a:apache:tomcat:7.0.64:::::::*
cpe:2.3:a:apache:tomcat:7.0.33:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN89379547/index.html	Vendor Advisory
2	http://jvn.jp/en/jp/JVN89379547/index.html	Vendor Advisory
3	http://jvndb.jvn.jp/jvndb/JVNDB-2016-000121	VDB Entry Vendor Advisory
4	http://jvndb.jvn.jp/jvndb/JVNDB-2016-000121	VDB Entry Vendor Advisory
5	http://lists.opensuse.org/opensuse-updates/2016-09/msg00025.html
6	http://lists.opensuse.org/opensuse-updates/2016-09/msg00025.html
7	http://mail-archives.apache.org/mod_mbox/commons-dev/201606.mbox/%3CCAF8HOZ%2BPq2QH8RnxBuJyoK1dOz6jrTiQypAC%2BH8g6oZkBg%2BCxg%40mail.gmail.com%3E	Mailing List
8	http://mail-archives.apache.org/mod_mbox/commons-dev/201606.mbox/%3CCAF8HOZ%2BPq2QH8RnxBuJyoK1dOz6jrTiQypAC%2BH8g6oZkBg%2BCxg%40mail.gmail.com%3E	Mailing List
9	http://rhn.redhat.com/errata/RHSA-2016-2068.html
10	http://rhn.redhat.com/errata/RHSA-2016-2068.html
11	http://rhn.redhat.com/errata/RHSA-2016-2069.html
12	http://rhn.redhat.com/errata/RHSA-2016-2069.html
13	http://rhn.redhat.com/errata/RHSA-2016-2070.html
14	http://rhn.redhat.com/errata/RHSA-2016-2070.html
15	http://rhn.redhat.com/errata/RHSA-2016-2071.html
16	http://rhn.redhat.com/errata/RHSA-2016-2071.html
17	http://rhn.redhat.com/errata/RHSA-2016-2072.html
18	http://rhn.redhat.com/errata/RHSA-2016-2072.html
19	http://rhn.redhat.com/errata/RHSA-2016-2599.html
20	http://rhn.redhat.com/errata/RHSA-2016-2599.html
21	http://rhn.redhat.com/errata/RHSA-2016-2807.html
22	http://rhn.redhat.com/errata/RHSA-2016-2807.html
23	http://rhn.redhat.com/errata/RHSA-2016-2808.html
24	http://rhn.redhat.com/errata/RHSA-2016-2808.html
25	http://rhn.redhat.com/errata/RHSA-2017-0457.html
26	http://rhn.redhat.com/errata/RHSA-2017-0457.html
27	http://svn.apache.org/viewvc?view=revision&revision=1743480
28	http://svn.apache.org/viewvc?view=revision&revision=1743480
29	http://svn.apache.org/viewvc?view=revision&revision=1743722	Vendor Advisory
30	http://svn.apache.org/viewvc?view=revision&revision=1743722	Vendor Advisory
31	http://svn.apache.org/viewvc?view=revision&revision=1743738	Vendor Advisory
32	http://svn.apache.org/viewvc?view=revision&revision=1743738	Vendor Advisory
33	http://svn.apache.org/viewvc?view=revision&revision=1743742	Vendor Advisory
34	http://svn.apache.org/viewvc?view=revision&revision=1743742	Vendor Advisory
35	http://tomcat.apache.org/security-7.html	Vendor Advisory
36	http://tomcat.apache.org/security-7.html	Vendor Advisory
37	http://tomcat.apache.org/security-8.html	Vendor Advisory
38	http://tomcat.apache.org/security-8.html	Vendor Advisory
39	http://tomcat.apache.org/security-9.html	Vendor Advisory
40	http://tomcat.apache.org/security-9.html	Vendor Advisory
41	http://www.debian.org/security/2016/dsa-3609	Third Party Advisory
42	http://www.debian.org/security/2016/dsa-3609	Third Party Advisory
43	http://www.debian.org/security/2016/dsa-3611	Third Party Advisory
44	http://www.debian.org/security/2016/dsa-3611	Third Party Advisory
45	http://www.debian.org/security/2016/dsa-3614	Third Party Advisory
46	http://www.debian.org/security/2016/dsa-3614	Third Party Advisory
47	http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
48	http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
49	http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
50	http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
51	http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
52	http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
53	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
54	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
55	http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
56	http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
57	http://www.securityfocus.com/bid/91453	Third Party Advisory VDB Entry
58	http://www.securityfocus.com/bid/91453	Third Party Advisory VDB Entry
59	http://www.securitytracker.com/id/1036427
60	http://www.securitytracker.com/id/1036427
61	http://www.securitytracker.com/id/1036900
62	http://www.securitytracker.com/id/1036900
63	http://www.securitytracker.com/id/1037029
64	http://www.securitytracker.com/id/1037029
65	http://www.securitytracker.com/id/1039606
66	http://www.securitytracker.com/id/1039606
67	http://www.ubuntu.com/usn/USN-3024-1	Third Party Advisory
68	http://www.ubuntu.com/usn/USN-3024-1	Third Party Advisory
69	http://www.ubuntu.com/usn/USN-3027-1	Third Party Advisory
70	http://www.ubuntu.com/usn/USN-3027-1	Third Party Advisory
71	https://access.redhat.com/errata/RHSA-2017:0455
72	https://access.redhat.com/errata/RHSA-2017:0455
73	https://access.redhat.com/errata/RHSA-2017:0456
74	https://access.redhat.com/errata/RHSA-2017:0456
75	https://bugzilla.redhat.com/show_bug.cgi?id=1349468	Issue Tracking
76	https://bugzilla.redhat.com/show_bug.cgi?id=1349468	Issue Tracking
77	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05204371	Patch Permissions Required Third Party Advisory
78	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05204371	Patch Permissions Required Third Party Advisory
79	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05289840
80	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05289840
81	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324759
82	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324759
83	https://lists.apache.org/thread.html/343558d982879bf88ec20dbf707f8c11255f8e219e81d45c4f8d0551%40%3Cdev.tomcat.apache.org%3E
84	https://lists.apache.org/thread.html/343558d982879bf88ec20dbf707f8c11255f8e219e81d45c4f8d0551%40%3Cdev.tomcat.apache.org%3E
85	https://lists.apache.org/thread.html/388a323769f1dff84c9ec905455aa73fbcb20338e3c7eb131457f708%40%3Cdev.tomcat.apache.org%3E
86	https://lists.apache.org/thread.html/388a323769f1dff84c9ec905455aa73fbcb20338e3c7eb131457f708%40%3Cdev.tomcat.apache.org%3E
87	https://lists.apache.org/thread.html/r9136ff5b13e4f1941360b5a309efee2c114a14855578c3a2cbe5d19c%40%3Cdev.tomcat.apache.org%3E
88	https://lists.apache.org/thread.html/r9136ff5b13e4f1941360b5a309efee2c114a14855578c3a2cbe5d19c%40%3Cdev.tomcat.apache.org%3E
89	https://security.gentoo.org/glsa/201705-09
90	https://security.gentoo.org/glsa/201705-09
91	https://security.gentoo.org/glsa/202107-39
92	https://security.gentoo.org/glsa/202107-39
93	https://security.netapp.com/advisory/ntap-20190212-0001/
94	https://security.netapp.com/advisory/ntap-20190212-0001/
95	https://www.oracle.com/security-alerts/cpuapr2020.html
96	https://www.oracle.com/security-alerts/cpuapr2020.html
97	https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
98	https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
概要	Apache Software Foundation が提供する Apache Commons FileUpload には、マルチパートリクエストの処理に問題があり、結果としてサービス運用妨害 (DoS) 攻撃を受ける可能性があります。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社NTTデータ TERASOLUNA FW(Struts1)チーム
想定される影響	細工されたリクエストを処理することで、対象サーバの CPU リソースが枯渇する可能性があります。
対策	[アップデートする] 本脆弱性を修正した各製品のアップデートが公開されました。開発者の提供する情報をもとに、最新版にアップデートしてください。 * Commons Fileupload 1.3.2 * Tomcat 9.0.0M8 * Tomcat 8.5.3 * Tomcat 8.0.36 * Tomcat 7.0.70 Apache Struts を使用しているユーザは、同梱されている Commons FileUpload を本脆弱性の修正がされているバージョンに置き換えてください。 [ワークアラウンドを実施する] アップデートを適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * HTTP リクエストヘッダの大きさを制限するなお、開発者によると、Apache Httpd および Apache Tomcat は、それぞれ LimitRequestFieldSize および maxHttpHeaderSize の設定により、HTTP リクエストヘッダの大きさを制限することが可能です。また、上限を 2048 バイトに設定することで本脆弱性の影響を受けないとしています。詳しくは、開発者が提供する情報をご確認ください。
公表日	2016年6月30日0:00
登録日	2016年6月30日12:06
最終更新日	2018年1月29日10:27

影響を受けるシステム

Apache Software Foundation

Apache Struts 2.5.1 およびそれ以前

Apache Tomcat 7.0.0 から 7.0.69 まで

Apache Tomcat 8.0.0.RC1 から 8.0.35 まで

Apache Tomcat 8.5.0 から 8.5.2 まで

Apache Tomcat 9.0.0.M1 から 9.0.0M6 まで

Commons FileUpload 1.2 から 1.2.2 まで

Commons FileUpload 1.3 から 1.3.1 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-3092	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092
National Vulnerability Database (NVD)
2	CVE-2016-3092	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3092
脆弱性情報
3	CVE-2016-3092(JVN#89379547)に関する情報	http://www.fujitsu.com/jp/products/software/resources/condition/security/vulnerabilities/2016/index.html#CVE-2016-3092

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Apache Software Foundation
1	Download Apache Commons FileUpload -- Apache Commons FileUpload 1.3.2	https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi
2	Fwd: CVE-2016-3092: Apache Commons Fileupload information disclosure vulnerability	https://mail-archives.apache.org/mod_mbox/www-announce/201606.mbox/%3C45A20804-ABFF-4FED-A297-69AC95AB9A3F@apache.org%3E
Apache Tomcat
3	Fixed in Apache Tomcat 7.0.70	https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.70
4	Fixed in Apache Tomcat 8.5.3 and 8.0.36	https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.3_and_8.0.36
5	Fixed in Apache Tomcat 9.0.0.M8	https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.0.M8
Apache-SVN
6	Revision 1743480	http://svn.apache.org/viewvc?view=revision&revision=1743480
7	Revision 1743722	http://svn.apache.org/viewvc?view=revision&revision=1743722
8	Revision 1743738	http://svn.apache.org/viewvc?view=revision&revision=1743738
9	Revision 1743742	http://svn.apache.org/viewvc?view=revision&revision=1743742
Hitachi Software Vulnerability Information
10	hitachi-sec-2017-105	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-105/index.html
11	HS16-022	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-022/index.html
12	HS16-026	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-026/index.html
13	HS16-029	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-029/index.html
14	HS16-030	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-030/index.html
HPE Security Bulletin
15	HPSBGN03631	https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05204371
NEC製品セキュリティ情報
16	NV16-018	http://jpn.nec.com/security-info/secinfo/nv16-018.html
Oracle Technology Network
17	Oracle Solaris Third Party Bulletin - July 2016	http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
OSDN
18	TERASOLUNA Framework	https://osdn.jp/projects/terasoluna/
Red Hat Bugzilla
19	Bug 1349468	https://bugzilla.redhat.com/show_bug.cgi?id=1349468
ソフトウェア製品セキュリティ情報
20	hitachi-sec-2017-105	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-105/index.html
21	HS16-022	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-022/index.html
22	HS16-026	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-026/index.html
23	HS16-029	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-029/index.html
24	HS16-030	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-030/index.html

その他

No	名前	URL
JVN
1	JVN#89379547	https://jvn.jp/jp/JVN89379547/index.html

変更履歴

No	変更内容	変更日
0	[2016年06月30日] 掲載 [2016年07月07日] 対策：内容を更新 [2016年08月03日] ベンダ情報：Apache Software Foundation (Revision 1743742) を追加ベンダ情報：Apache Software Foundation (Revision 1743480) を追加ベンダ情報：Apache Software Foundation (Revision 1743738) を追加ベンダ情報：Apache Software Foundation (Revision 1743722) を追加ベンダ情報：レッドハット (Bug 1349468) を追加参考情報：National Vulnerability Database (NVD) (CVE-2016-3092) を追加 [2016年08月26日] ベンダ情報：株式会社エヌ・ティ・ティ・データ (TERASOLUNA Framework) を追加 [2016年09月07日] ベンダ情報：日立 (HS16-022) を追加ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBGN03631) を追加 [2016年09月30日] ベンダ情報：日本電気 (NV16-018) を追加 [2016年11月09日] ベンダ情報：日立 (HS16-029) を追加ベンダ情報：日立 (HS16-026) を追加ベンダ情報：日立 (HS16-030) を追加ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - July 2016) を追加 [2017年02月20日] ベンダ情報：日立 (hitachi-sec-2017-105) を追加 [2018年01月29日] ベンダ情報：富士通 (CVE-2016-3092(JVN#89379547)に関する情報) を追加	2018年2月17日10:37

構成3	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:8.0.30:::::::*
cpe:2.3:a:apache:tomcat:8.0.17:::::::*
cpe:2.3:a:apache:tomcat:8.0.26:::::::*
cpe:2.3:a:apache:tomcat:8.0.20:::::::*
cpe:2.3:a:apache:tomcat:8.0.5:::::::*
cpe:2.3:a:apache:tomcat:8.0.1:::::::*
cpe:2.3:a:apache:tomcat:8.0.0:rc2::::::
cpe:2.3:a:apache:tomcat:8.0.12:::::::*
cpe:2.3:a:apache:tomcat:8.0.27:::::::*
cpe:2.3:a:apache:tomcat:8.0.15:::::::*
cpe:2.3:a:apache:tomcat:8.0.0:rc1::::::
cpe:2.3:a:apache:tomcat:8.0.22:::::::*
cpe:2.3:a:apache:tomcat:8.0.29:::::::*
cpe:2.3:a:apache:tomcat:8.0.11:::::::*
cpe:2.3:a:apache:tomcat:8.0.24:::::::*
cpe:2.3:a:apache:tomcat:8.0.0:rc10::::::
cpe:2.3:a:apache:tomcat:8.0.23:::::::*
cpe:2.3:a:apache:tomcat:8.0.33:::::::*
cpe:2.3:a:apache:tomcat:8.0.21:::::::*
cpe:2.3:a:apache:tomcat:8.0.32:::::::*
cpe:2.3:a:apache:tomcat:8.0.18:::::::*
cpe:2.3:a:apache:tomcat:8.0.35:::::::*
cpe:2.3:a:apache:tomcat:8.0.3:::::::*
cpe:2.3:a:apache:tomcat:8.0.14:::::::*
cpe:2.3:a:apache:tomcat:8.0.0:rc5::::::
cpe:2.3:a:apache:tomcat:8.0.8:::::::*
cpe:2.3:a:apache:tomcat:8.0.28:::::::*

構成8	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:7.0.2:beta::::::
cpe:2.3:a:apache:tomcat:7.0.12:::::::*
cpe:2.3:a:apache:tomcat:7.0.62:::::::*
cpe:2.3:a:apache:tomcat:7.0.53:::::::*
cpe:2.3:a:apache:tomcat:7.0.20:::::::*
cpe:2.3:a:apache:tomcat:7.0.34:::::::*
cpe:2.3:a:apache:tomcat:7.0.8:::::::*
cpe:2.3:a:apache:tomcat:7.0.55:::::::*
cpe:2.3:a:apache:tomcat:7.0.1:::::::*
cpe:2.3:a:apache:tomcat:7.0.2:::::::*
cpe:2.3:a:apache:tomcat:7.0.5:::::::*
cpe:2.3:a:apache:tomcat:7.0.4:beta::::::
cpe:2.3:a:apache:tomcat:7.0.63:::::::*
cpe:2.3:a:apache:tomcat:7.0.22:::::::*
cpe:2.3:a:apache:tomcat:7.0.39:::::::*
cpe:2.3:a:apache:tomcat:7.0.26:::::::*
cpe:2.3:a:apache:tomcat:7.0.28:::::::*
cpe:2.3:a:apache:tomcat:7.0.59:::::::*
cpe:2.3:a:apache:tomcat:7.0.65:::::::*
cpe:2.3:a:apache:tomcat:7.0.0:::::::*
cpe:2.3:a:apache:tomcat:7.0.50:::::::*
cpe:2.3:a:apache:tomcat:7.0.6:::::::*
cpe:2.3:a:apache:tomcat:7.0.14:::::::*
cpe:2.3:a:apache:tomcat:7.0.11:::::::*
cpe:2.3:a:apache:tomcat:7.0.67:::::::*
cpe:2.3:a:apache:tomcat:7.0.23:::::::*
cpe:2.3:a:apache:tomcat:7.0.0:beta::::::
cpe:2.3:a:apache:tomcat:7.0.69:::::::*
cpe:2.3:a:apache:tomcat:7.0.52:::::::*
cpe:2.3:a:apache:tomcat:7.0.42:::::::*
cpe:2.3:a:apache:tomcat:7.0.37:::::::*
cpe:2.3:a:apache:tomcat:7.0.29:::::::*
cpe:2.3:a:apache:tomcat:7.0.68:::::::*
cpe:2.3:a:apache:tomcat:7.0.47:::::::*
cpe:2.3:a:apache:tomcat:7.0.5:beta::::::
cpe:2.3:a:apache:tomcat:7.0.41:::::::*
cpe:2.3:a:apache:tomcat:7.0.30:::::::*
cpe:2.3:a:apache:tomcat:7.0.19:::::::*
cpe:2.3:a:apache:tomcat:7.0.16:::::::*
cpe:2.3:a:apache:tomcat:7.0.10:::::::*
cpe:2.3:a:apache:tomcat:7.0.25:::::::*
cpe:2.3:a:apache:tomcat:7.0.54:::::::*
cpe:2.3:a:apache:tomcat:7.0.35:::::::*
cpe:2.3:a:apache:tomcat:7.0.61:::::::*
cpe:2.3:a:apache:tomcat:7.0.57:::::::*
cpe:2.3:a:apache:tomcat:7.0.32:::::::*
cpe:2.3:a:apache:tomcat:7.0.21:::::::*
cpe:2.3:a:apache:tomcat:7.0.27:::::::*
cpe:2.3:a:apache:tomcat:7.0.40:::::::*
cpe:2.3:a:apache:tomcat:7.0.4:::::::*
cpe:2.3:a:apache:tomcat:7.0.56:::::::*
cpe:2.3:a:apache:tomcat:7.0.64:::::::*
cpe:2.3:a:apache:tomcat:7.0.33:::::::*