独立行政法人 情報処理推進機構（IPA）さんおよび、一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）さんから8月15日、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると発表されています。

※以下、JVNさんウェブサイトより抜粋

The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。

CVE-2017-7674

• Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
• Apache Tomcat 8.5.0 から 8.5.15 まで
• Apache Tomcat 8.0.0.RC1 から 8.0.44 まで
• Apache Tomcat 7.0.41 から 7.0.78 まで

CVE-2017-7675

• Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
• Apache Tomcat 8.5.0 から 8.5.15 まで

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。

• Apache Tomcat 9.0.0.M22
• Apache Tomcat 8.5.16
• Apache Tomcat 8.0.45
• Apache Tomcat 7.0.79

ベンダリンクBug 61101 – CorsFilter should add Vary header to responseBug 61120 – Tomcat 8.5.15 with HTTP/2: URL path parameters lost

※ここまで

ご確認とご対応をよろしくお願いします。