Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilterを使用している場合において、Apache Tomcatが作成するセッションCookieにSecure属性が含まれない問題(CVE-2023-28708)が存在します。このため、ユーザエージェントが安全でないチャネルでセ...
関連記事
Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilterを使用している場合において、Apache Tomcatが作成するセッションCookieにSecure属性が含まれない問題(CVE-2023-28708)が存在します。このため、ユーザエージェントが安全でないチャネルでセ...
関連記事
はてブのコメント(最新5件)
loading...