脆弱性に関する情報は次のページにまとまっている。
[SECURITY] CVE-2022-25762 Apache Tomcat - Request Mix-up-Apache Mail Archives
[SECURITY] CVE-2022-25762 Apache Tomcat - Request Mix-up-Apache Mail Archives
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Apache Tomcat 9.0.0.M1から9.0.20までのバージョン
Apache Tomcat 8.5.0から8.5.75までのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
Apache Tomcat 9.0.21
Apache Tomcat 8.5.76
脆弱性は深刻度が重要(High)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。