脆弱性(High CVE-2022-42252)がApache Tomcatで見つかりました。
Tomcat 8.5 では少なくともrejectIllegalHeaderをtrueに変更してください。
(Tomcat 9以降は、本設定はデフォルトでfalseのため変更していなければ不要)
また、この脆弱性に対する修正もリリースされているため、アップデートすることが推奨されます。
対象の製品及びTomcat バージョンは次の通りです。
製品:デジ急便
Tomcat バージョン:8.5
対象設定項目:HTTP/1.1 Connector
詳細については下記リンクをご参照ください。