Apache Tomcat の脆弱性 CVE-2024-54677 について

Apache Tomcat の脆弱性 CVE-2024-54677 が発見されました。WebRelease では Tomcat の example applications にはアクセスできませんのでこの脆弱性の影響を受けることはありません。対応は不要です。

[SECURITY] CVE-2024-54677 Apache Tomcat - DoS in examples web application

Numerous examples in the examples web application did not place limits
on uploaded data enabling an OutOfMemoryError to be triggered causing a
denial of service. Note that by default, the examples web application is
only accessible to localhost.

最終更新 2024年12月18日