Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題(デジ急便)

脆弱性(High CVE-2022-42252)がApache Tomcatで見つかりました。

Tomcat 8.5 では少なくともrejectIllegalHeaderをtrueに変更してください。
(Tomcat 9以降は、本設定はデフォルトでfalseのため変更していなければ不要)

また、この脆弱性に対する修正もリリースされているため、アップデートすることが推奨されます。

対象の製品及びTomcat バージョンは次の通りです。
 製品:デジ急便
 Tomcat バージョン:8.5
 対象設定項目:HTTP/1.1 Connector

詳細については下記リンクをご参照ください。

https://jvn.jp/vu/JVNVU93003913/

TOP