Apache Tomcatプロジェクトより、脆弱性(CVE-2023-46589)に関するアナウン
スが公開されています。
※ 過去の技術ガイドでTomcatを使用していましたので情報提供しております
が、Shibboleth IdP V4以降の構築にはJettyの使用をお勧めしております。
事情がありTomcatを使用している場合も順次Jettyへの切り替えをご検討
ください。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
※ 8.0.x等、EOLを過ぎたバージョンは記載していません。
- Apache Tomcat 9.0.0-M1 から 9.0.82 まで
- Apache Tomcat 8.5.0 から 8.5.95 まで
以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施し
ていただくことをお勧め致します。
(Apache Tomcat)