JVNDB-2022-002639
|
Apache Tomcat �ɂ����閳���� HTTP �w�b�_�̎�舵���Ɋւ�����
|
|
Apache Tomcat �ɂ́A������ HTTP �w�b�_�̎�舵�����@�ɋN�����āA���N�G�X�g�X�}�O�����O�U�����s����\���̂����肪���݂��܂��B
Apache Tomcat �ɂ� rejectIllegalHeader �� false �i8.5 �n�����͏����ݒ�j �Ƃ��A������ HTTP �w�b�_������ݒ�Ƃ��Ă���ꍇ�ATomcat �͖����� Content-Length �w�b�_���܂ރ��N�G�X�g�ł����Ă����ۂ��Ȃ��Ƃ������ �iCVE-2022-42252�j ������܂��B
|
|
CVSS v3 �ɂ��[���x
��{�l: 7.5 (�d�v) [NVD�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���ɕK�v�ȓ������x��: �s�v
- ���p�҂̊֗^: �s�v
- �e���̑z��͈�: �ύX�Ȃ�
- �@�����ւ̉e��(C): �Ȃ�
- ���S���ւ̉e��(I): ��
- �p���ւ̉e��(A): �Ȃ�
|
|
|
Apache Software Foundation
- Apache Tomcat 10.1.0-M1 ���� 10.1.0 �܂ł̃o�[�W����
- Apache Tomcat 10.0.0-M1 ���� 10.0.26 �܂ł̃o�[�W����
- Apache Tomcat 9.0.0-M1 ���� 9.0.67 �܂ł̃o�[�W����
- Apache Tomcat 8.5.0 ���� 8.5.82 �܂ł̃o�[�W����
|
|
|
Tomcat �͕s���ȃw�b�_���܂ރ��N�G�X�g�����ۂ��Ȃ����߁ATomcat �����o�[�X�v���L�V�̔w��ɔz�����Ă���ꍇ�A���N�G�X�g�X�}�O�����O�U�����s����\��������܂��B
|
|
[�A�b�v�f�[�g����]
�J���҂�����������ƂɁA�ŐV�o�[�W�����ɃA�b�v�f�[�g���Ă��������B
�J���҂́A�{�Ǝ㐫�̑��łƂ��Ď��̃o�[�W�����������[�X���Ă��܂��B
�@* Apache Tomcat 10.1.1 ����т���ȍ~
�@* Apache Tomcat 10.0.27 ����т���ȍ~
�@* Apache Tomcat 9.0.68 ����т���ȍ~
�@* Apache Tomcat 8.5.83 ����т���ȍ~
[�ݒ��ύX����]
rejectIllegalHeader �� true �ɐݒ肷��B
|
|
Apache Software Foundation
|
|
- HTTP ���N�G�X�g�X�}�O�����O(CWE-444) [���̑�]
|
|
- CVE-2022-42252
|
|
- JVN : JVNVU#93003913
- National Vulnerability Database (NVD) : CVE-2022-42252
|
|
- [2022�N11��04��]
�f��
- [2022�N11��07��]
�e������V�X�e���F���e���X�V
|
