| 概要 | Authentication Bypass Using an Alternate Path or Channel vulnerability in Apache Tomcat. When using PreResources or PostResources mounted other than at the root of the web application, it was possible to access those resources via an unexpected path. That path was likely not to be protected by the same security constraints as the expected path, allowing those security constraints to be bypassed. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.7, from 10.1.0-M1 through 10.1.41, from 9.0.0.M1 through 9.0.105. Users are recommended to upgrade to version 11.0.8, 10.1.42 or 9.0.106, which fix the issue. |
|---|---|
| 公表日 | 2025年6月17日0:15 |
| 登録日 | 2025年6月17日4:00 |
| 最終更新日 | 2025年6月17日23:15 |
| タイトル | Apache Software Foundation の Apache Tomcat における代替パスまたはチャネルを使用した認証回避に関する脆弱性 |
|---|---|
| 概要 | Apache Software Foundation の Apache Tomcat には、代替パスまたはチャネルを使用した認証回避に関する脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、ネットワークを介して、情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年6月16日0:00 |
| 登録日 | 2025年7月4日10:26 |
| 最終更新日 | 2025年7月4日10:26 |
| Apache Software Foundation |
| Apache Tomcat 10.1.0 以上 10.1.42 未満 |
| Apache Tomcat 11.0.0 以上 11.0.8 未満 |
| Apache Tomcat 9.0.0 以上 9.0.106 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月04日] 掲載 |
2025年7月4日10:26 |