Apache Tomcat^®

• Apache Taglibs の脆弱性
• Apache Standard Taglib 1.2.3 で修正済み

このページでは、Apache Taglibs のリリースバージョンで修正されたすべてのセキュリティ脆弱性をリストアップしています。 各脆弱性には、Apache Tomcat^®セキュリティチームによるセキュリティ影響度評価が与えられています。この評価はプラットフォームによって異なる可能性があることに注意してください。 また、脆弱性の影響を受けることが判明している Apache Taglibs のバージョンと、脆弱性が確認されていない場合は、バージョンを疑問符付きでリストアップします。

このページは、Apache Tomcat のアーカイブと CVE リストのレビューに基づいて作成されています。 これらの脆弱性に関するコメントや修正は、Tomcat セキュリティチームにお送りください。

重要: 情報漏洩 CVE-2015-0254

Apache Standard Taglibs 1.2.3 より前のバージョンでは、JSTL XML タグの巧妙に細工された XSLT 拡張機能を介して、リモートの攻撃者が任意のコードを実行したり、外部 XML エンティティ (XXE) 攻撃を実行したりできます。

この問題は、IIX の David Jorm によって特定され、2015 年 2 月 27 日に公開されました。

影響を受けるバージョン：1.2.3 より前のすべてのバージョン