このドキュメントは 2023 年 8 月 25 日にリリースされた Tomcat 9.0.80 のリリースノートの日本語訳です。
ダウンロードは Tomcat ダウンロードより行えます。
以下はリリースの詳細と、最新情報およびドキュメントを補足するその他情報について記載しています。
脆弱性修正
* オープンリダイレクト CVE-2023-41080: ROOT (デフォルト) Wweb アプリケーションが FORM 認証を使用するように設定されている場合、特殊な細工を施した URL を使うと、攻撃者が選択した URL へのリダイレクトが可能となっていました。この問題が修正されました。(CVE-2023-41080)
不具合修正(Catalina)
* アプリケーションやライブラリが 500 系ではないエラーコードと jakarta.servlet.error.exception リクエスト属性を設定した場合、エラーページ処理時にエラーコード 500 ではなく、提供されたエラーコードが使われるようになりました。
* コード中のコメントや Tomcat の出力で、MB や kB ではなく、1024 * 1204 バイトには MiB が、1024 バイトには KiB が使われるようになりました。
* FORM 認証ではプロトコル相対のリダイレクトが回避されるようになりました。
不具合修正(Web applications)
* ドキュメントが更新され、MB や kB ではなく、1024 * 1204 バイトには MiB が、1024 バイトには KiB が使われるようになりました。
機能追加・改良
* 中国語翻訳が改善されました。
* フランス語翻訳が改善されました。
* 日本語翻訳が改善されました。
詳細は以下をご覧ください。
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.80
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.80_(markt)