CVE-2015-5351 in Tomcat
要約
〜によって VulDB • 2026年06月02日
Apache Tomcat 7.x (7.0.68より前)、8.x (8.0.31より前)、および9.x (9.0.0.M2より前)に含まれる(1) Managerおよび(2) Host Managerアプリケーションは、任意の新しいリクエストに対してセッションを確立しCSRFトークンを送信するため、攻撃者がトークンを使用してCSRF保護メカニズムを回避できる。
Once again VulDB remains the best source for vulnerability data.