CVE-2018-1304— Apache Tomcat 安全特征问题漏洞

EPSS 3.04% · P87 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-1304の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The URL pattern of "" (the empty string) which exactly maps to the context root was not correctly handled in Apache Tomcat 9.0.0.M1 to 9.0.4, 8.5.0 to 8.5.27, 8.0.0.RC1 to 8.0.49 and 7.0.0 to 7.0.84 when used as part of a security constraint definition. This caused the constraint to be ignored. It was, therefore, possible for unauthorised users to gain access to web application resources that should have been protected. Only security constraints with a URL pattern of the empty string were affected.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache Tomcat 安全特征问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。 Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞访问受保护的Web应用程序资源。以下版本受到影响：Apache Tomcat 9.0.0.M1到9.0.4版本，8.5.0版本到8.5.27版本，8.0.0.RC1版本至8.0.49版本，7.0.0版本至7.0.84版本。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Apache Software Foundation	Apache Tomcat	Apache Tomcat 9.0.0.M1 to 9.0.4, 8.5.0 to 8.5.27, 8.0.0.RC1 to 8.0.49, 7.0.0 to 7.0.84	-

II. CVE-2018-1304の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	None	https://github.com/knqyf263/CVE-2018-1304	POC詳細
2	None	https://github.com/thariyarox/tomcat_CVE-2018-1304_testing	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-1304のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlx_refsource_MISC
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlx_refsource_MISC
[SECURITY] CVE-2018-1304 Security constraints mapped to context root are ignored-Apache Mail Archivesx_refsource_MISC
https://www.oracle.com/security-alerts/cpuapr2020.htmlx_refsource_MISC
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlx_refsource_CONFIRM
https://security.netapp.com/advisory/ntap-20180706-0001/x_refsource_CONFIRM
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/103170vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1040427vdb-entryx_refsource_SECTRACK
https://www.debian.org/security/2018/dsa-4281vendor-advisoryx_refsource_DEBIAN
https://usn.ubuntu.com/3665-1/vendor-advisoryx_refsource_UBUNTU
https://access.redhat.com/errata/RHSA-2018:1447vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:0466vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:2205vendor-advisoryx_refsource_REDHAT
RHSA-2018:1450 - Security Advisory - Red Hat Customer Portalvendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:1451vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:1320vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:1449vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:0465vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2939vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:1448vendor-advisoryx_refsource_REDHAT
https://lists.apache.org/thread.html/raba0fabaf4d56d4325ab2aca8814f0b30a237ab83d8106b115ee279a%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r9136ff5b13e4f1941360b5a309efee2c114a14855578c3a2cbe5d19c%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r48c1444845fe15a823e1374674bfc297d5008a5453788099ea14caf0%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r3bbb800a816d0a51eccc5a228c58736960a9fffafa581a225834d97d%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r6ccee4e849bc77df0840c7f853f6bd09d426f6741247da2b7429d5d9%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2018/06/msg00008.htmlmailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2018/07/msg00044.htmlmailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2018/03/msg00004.htmlmailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/e85e83e9954f169bbb77b44baae5a33d8de878df557bb32b7f793661%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/88855876c33f2f9c532ffb75bfee570ccf0b17ffa77493745af9a17a%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/eb6efa8d59c45a7a9eff94c4b925467d3b3fec8ba7697f3daa314b04%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/343558d982879bf88ec20dbf707f8c11255f8e219e81d45c4f8d0551%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/6af47120905aa7d8fe12f42e8ff2284fb338ba141d3b77b8c7cb61b3%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/1dd0a59c1295cc08ce4c9e7edae5ad2268acc9ba55adcefa0532e5ba%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/3d19773b4cf0377db62d1e9328bf9160bf1819f04f988315086931d7%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/388a323769f1dff84c9ec905455aa73fbcb20338e3c7eb131457f708%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/b5e3f51d28cd5d9b1809f56594f2cf63dcd6a90429e16ea9f83bbedc%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/5c0e00fd31efc11e147bf99d0f03c00a734447d3b131ab0818644cdb%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-1304

IV. 関連脆弱性

同じ製品: Apache Tomcat

同じベンダー: Apache Software Foundation

V. CVE-2018-1304へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-1304— Apache Tomcat 安全特征问题漏洞

I. CVE-2018-1304の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-1304の公開POC

III. CVE-2018-1304のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2018-1304へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-1304— Apache Tomcat 安全特征问题漏洞

I. CVE-2018-1304の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-1304の公開POC

III. CVE-2018-1304のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2018-1304へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！