Apache Tomcatの脆弱性(CVE-2025-24813)の影響について
作成日:2025年3月21日 | 更新日:2025年3月21日
Apache Tomcatの脆弱性(CVE-2025-24813)が公表されました。
これらの脆弱性のPatch Manager Plusへの影響有無についてご案内いたします。
脆弱性の概要
CVE-2025-24813(NVD)
CVE-2025-24813(JVN)
Patch Manager Plusへの影響
ご利用中のビルド/バージョンに関わらず、Patch Manager PlusはApache Tomcatの脆弱性(CVE-2025-248131)の影響を受けません。
Patch Manager Plusは、Apache Tomcatのデフォルトサーブレットを読み取り専用モードで使用しています。デフォルトサーブレットの書き込みアクセスが有効化されている環境でのみ本脆弱性の影響があるため、Patch Manager Plusは本脆弱性の影響を受けません。