JVNDB-2022-001806
|
Apache Tomcat �ɂ����� WebSocket �ڑ��̎����Ɋւ�����
|
|
Apache Tomcat �ɂ́AWebSocket �ڑ��̎����ɋN������A�f�[�^��������p�r�ɗ��p������肪���݂��܂��B
Web �A�v���P�[�V������ WebSocket �ڑ��̃N���[�Y�Ɠ����� WebSocket ���b�Z�[�W�𑗐M�����ꍇ�A�A�v���P�[�V�����́A�\�P�b�g������ꂽ����\�P�b�g���g�p��������\��������܂��iCVE-2022-25762�j�B
����ɂ��A�㑱�� WebSocket �ڑ�������� WebSocket �I�u�W�F�N�g���Ɏg�p���Ă��܂��A�f�[�^������ĕԓ����ꂽ�葼�̃G���[����������\��������܂��B
|
|
CVSS v3 �ɂ��[���x
��{�l: 8.6 (�d�v) [NVD�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���ɕK�v�ȓ������x��: �s�v
- ���p�҂̊֗^: �s�v
- �e���̑z��͈�: �ύX�Ȃ�
- �@�����ւ̉e��(C): ��
- ���S���ւ̉e��(I): ��
- �p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 7.5 (�댯) [NVD�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���O�̔F�ؗv��: �s�v
- �@�����ւ̉e��(C): �����I
- ���S���ւ̉e��(I): �����I
- �p���ւ̉e��(A): �����I
|
|
|
Apache Software Foundation
- Apache Tomcat 9.0.0.M1 ���� 9.0.20 �܂ł̃o�[�W����
- Apache Tomcat 8.5.0 ���� 8.5.75 �܂ł̃o�[�W����
|
|
|
WebSocket �ڑ��̃N���[�Y�Ɠ����� WebSocket ���b�Z�[�W�𑗐M����邱�ƂŁA�\�����ʃG���[���������A�Z�L�����e�B��̖�肪�����N�������\��������܂��B
|
|
[�A�b�v�f�[�g����]
�J���҂�����������ƂɁA�ŐV�o�[�W�����ɃA�b�v�f�[�g���Ă��������B
�J���҂́A�{�Ǝ㐫�̑��łƂ��Ď��̃o�[�W�����������[�X���Ă��܂��B
�@* Apache Tomcat 9.0.21 ����т���ȍ~
�@* Apache Tomcat 8.5.76 ����т���ȍ~
|
|
Apache Software Foundation
����
|
|
- ���\�[�X�̕s�K�ȃV���b�g�_�E������у����[�X(CWE-404) [���̑�]
|
|
- CVE-2022-25762
|
|
- JVN : JVNVU#94243578
- National Vulnerability Database (NVD) : CVE-2022-25762
|
|
- [2022�N05��17��]
�f��
- [2023�N08��09��]
�x���_���F���� (hitachi-sec-2023-131) ��lj�
- [2024�N06��20��]
CVSS �ɂ��[���x�F���e���X�V
- [2024�N07��04��]
�x���_���F���� (hitachi-sec-2024-123) ��lj�
|
