|
Asset Coordinator 4 は、Tomcatのディレクトリトラバーサル脆弱性の影響を受けますか? |
|
参照URL:http://www.atmarkit.co.jp/news/200808/13/tomcat.html 弊社で調査した結果、Asset Coordinator 4はTomcatのディレクトリトラバーサル脆弱性の影響を受けないことが分かりました。 参照URLの情報によれば、下記の2点を両方とも設定している場合に脆弱性の影響を受けると説明されています。 1. GETリクエスト送信時の文字エンコーディングに「UTF-8」を利用している(URIEncoding="UTF-8") 2. シンボリックリンクを有効にしている(allowLinking="true") について、Asset Coordinator 4は1の条件には該当しますが、2には該当しないため、当該脆弱性の影響は受けません。 |