CVE-2011-2204 in Tomcat
要約
〜によって VulDB • 2026年06月03日
Apache Tomcatの5.5.x(5.5.34より前)、6.x(6.0.33より前)、および7.x(7.0.17より前)において、MemoryUserDatabaseが使用されている場合、JMXユーザー作成時のエラー発生時にパスワードを含むログエントリが生成されます。これにより、ローカルユーザーはログファイルを読み取ることで機密情報を取得できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.