ProselfではApache Tomcatの脆弱性(CVE-2024-52318、CVE-2024-52317、CVE-2024-52316)の影響を受けません。

2024/11/20

平素はProselfをご利用いただき、誠にありがとうございます。

2024/11/18に公表されたApache Tomcatの脆弱性(CVE-2024-52318、CVE-2024-52317、CVE-2024-52316)が弊社製品Proselfに与える影響を調査いたしましたが、いずれも影響が無いことを確認しております。

各脆弱性における調査結果は以下の通りです。

  • CVE-2024-52318
    Proselfでは本脆弱性を含むバージョンのTomcatを使用しておりませんため影響はありません。
  • CVE-2024-52317
    ProselfではHTTP/2を使用しておりませんため影響はありません。
  • CVE-2024-52316
    ProselfではJakarta認証(旧JASPIC)を使用しておりませんため影響はありません。