「Apache Tomcat」に権限昇格が生じる脆弱性「CVE-2022-23181」が明らかとなった。 同脆弱性は、「CVE-2020-9484」の修正により生じた「TOCTOU(Time-of-check Time-of-use)」競合状態による脆弱性。「FileStore」を利用してセッションを永続化を行っている場合にのみ影響を受けるという。 開発チーム…
「Apache Tomcat」に権限昇格が生じる脆弱性「CVE-2022-23181」が明らかとなった。 同脆弱性は、「CVE-2020-9484」の修正により生じた「TOCTOU(Time-of-check Time-of-use)」競合状態による脆弱性。「FileStore」を利用してセッションを永続化を行っている場合にのみ影響を受けるという。 開発チーム…