PII Apache Tomcatに脆弱性あり - IPA/ISECが発表

情報処理推進機構セキュリティセンター(IPA/ISEC)は15日、Apache Tomcatに脆弱性が含まれていることを発表した。同発表によると、Apache Tomcatに同梱されているサンプルプログラム「jsp-examples」、および管理者向けインタフェース「Web Application Manager」にクロスサイトスクリプティングの脆弱性の問題があるとされている。