製品・ソフトウェアに関する情報
Vulnerability Search
Apache Tomcat に情報漏えいの脆弱性
Title Apache Tomcat に情報漏えいの脆弱性
Summary

Apache Tomcat には、情報漏えいの脆弱性が存在します。 Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性があります。 本脆弱性は、Apache Tomcat のソースコードのリファクタリングの影響で発生したものです。

Possible impacts 通信内容が漏えいする可能性があります。ただし、HTTP/2 および AJP による接続は本脆弱性の影響を受けません。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。  * Apache Tomcat 9.0.0.M17  * Apache Tomcat 8.5.11
Publication Date Dec. 14, 2016, midnight
Registration Date March 15, 2017, 10:46 a.m.
Last Update March 15, 2017, 10:46 a.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
Apache Software Foundation
Apache Tomcat 8.5.7 から 8.5.9 まで
Apache Tomcat 9.0.0.M11 から 9.0.0.M15 まで
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2017年03月15日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-8747
Summary

An information disclosure issue was discovered in Apache Tomcat 8.5.7 to 8.5.9 and 9.0.0.M11 to 9.0.0.M15 in reverse-proxy configurations. Http11InputBuffer.java allows remote attackers to read data that was intended to be associated with a different request.

Publication Date March 14, 2017, 6:59 p.m.
Registration Date Jan. 26, 2021, 2:19 p.m.
Last Update Nov. 21, 2024, 11:59 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apache:tomcat:8.5.9:*:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:8.5.7:*:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:8.5.8:*:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone11:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone13:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone15:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List