Apache Tomcat の脆弱性 CVE-2024-52318 について

Apache Tomcat の脆弱性 CVE-2024-52318 が発見されました。WebRelease は JSP を使用していませんのでこの脆弱性の影響を受けることはありません。

[SECURITY] CVE-2024-52318 Apache Tomcat - XSS in generated JSPs

The fix for improvement 69333 [0] caused pooled JSP tags not to be released after
use which in turn could cause output of some tags not to escaped as expected.
This unescaped output could lead to XSS.

ページの先頭へ
RSS フィードを購読 モバイル版