ProselfではApache Tomcatの脆弱性(CVE-2024-50379、CVE-2024-54677、CVE-2024-56337)の影響を受けません。
-
2024/12/18
2024/12/24 更新
平素はProselfをご利用いただき、誠にありがとうございます。
2024/12/18、2024/12/24に公表されたApache Tomcatの脆弱性(CVE-2024-50379、CVE-2024-54677、CVE-2024-56337)が弊社製品Proselfに与える影響を調査いたしましたが、いずれも影響が無いことを確認しております。
各脆弱性における調査結果は以下の通りです。
-
CVE-2024-50379、CVE-2024-56337
Proselfでは脆弱性を受ける条件である「初期設定のサーブレットが書き込み可能な場合」には該当しませんため、本脆弱性の影響はございません。
-
CVE-2024-54677
Proselfではexamples Webアプリケーションを使用しておりませんため影響はありません。
-
CVE-2024-50379、CVE-2024-56337