ProselfではApache Tomcatの脆弱性(CVE-2024-52318、CVE-2024-52317、CVE-2024-52316)の影響を受けません。
-
2024/11/20
平素はProselfをご利用いただき、誠にありがとうございます。
2024/11/18に公表されたApache Tomcatの脆弱性(CVE-2024-52318、CVE-2024-52317、CVE-2024-52316)が弊社製品Proselfに与える影響を調査いたしましたが、いずれも影響が無いことを確認しております。
各脆弱性における調査結果は以下の通りです。
-
CVE-2024-52318
Proselfでは本脆弱性を含むバージョンのTomcatを使用しておりませんため影響はありません。
-
CVE-2024-52317
ProselfではHTTP/2を使用しておりませんため影響はありません。
-
CVE-2024-52316
ProselfではJakarta認証(旧JASPIC)を使用しておりませんため影響はありません。
-
CVE-2024-52318