Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

登録日 : 2026.02.18 掲載サイト :

脆弱性情報

The Apache Software Foundationから、Apache Tomcatの下記の脆弱性に対するアップデートが公開されました。 TLSのSNI拡張機能で指定されたホスト名と、HTTPのHostヘッダーで指定されたホスト名が一致するかを検証しない。このため、複数の仮想ホストが構成され、かつホストごとにクライアント証明書の要求に関する設定が異なる環境において、クライアント証明書認...

記事を読む

関連キーワード

認証脆弱性アプリケーション TLS 証明書アプリ

関連記事

Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

GE Vernova製Enervista UR Setupにおける複数の脆弱性

複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

Weekly Report: FileZenにOSコマンドインジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: PostgreSQLに複数の脆弱性

JPCERT/CC注意喚起

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

GE Vernova製Enervista UR Setupにおける複数の脆弱性

複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性