Multiple Apache Tomcat Vulnerabilities Allow Attackers to Bypass Authentication
2026/07/01 CyberSecurityNews — Apache Software Foundation が公開したのは、Web アプリケーションを保護する認証およびセキュリティ制約のバイパスを、攻撃者に対して許す可能性がある Apache Tomcat の脆弱性 CVE-2026-55957/CVE-2026-55956 である。これらの欠陥は、広く導入されているサーブレット・コンテナの複数の主要バージョンに影響するものであるため、各種のエンタープライズ環境に対して緊急のアップグレードが推奨されている。
Continue reading “Apache Tomcat の脆弱性 CVE-2026-55957/55956 が FIX:認証バイパスの恐れ”