The Apache Software Foundationが提供するApache Tomcatには、URLの書き換えを行うRewrite Valve機能が用意されています。このRewrite Valve機能には、セッション固定の脆弱性(CWE-384、CVE-2025-55668)が存在します。...

関連キーワード