ProselfではApache Tomcatの脆弱性(CVE-2024-50379、CVE-2024-54677、CVE-2024-56337)の影響を受けません。

2024/12/18
2024/12/24 更新

平素はProselfをご利用いただき、誠にありがとうございます。

2024/12/18、2024/12/24に公表されたApache Tomcatの脆弱性(CVE-2024-50379、CVE-2024-54677、CVE-2024-56337)が弊社製品Proselfに与える影響を調査いたしましたが、いずれも影響が無いことを確認しております。

各脆弱性における調査結果は以下の通りです。

  • CVE-2024-50379、CVE-2024-56337
    Proselfでは脆弱性を受ける条件である「初期設定のサーブレットが書き込み可能な場合」には該当しませんため、本脆弱性の影響はございません。
  • CVE-2024-54677
    Proselfではexamples Webアプリケーションを使用しておりませんため影響はありません。