今回の注目点
今回のリリースはTomcatのバージョンアップグレードのみと書かれていますね。
Tomcat 10.1.40の修正とは?
Tomcatのページを確認してみましょう。
重要な修正で「CVE-2025-31650」が一つありますね。
4月28日発表だからOnTime Ver.6.2.7のリリースの二日前です。これですね。
「CVE-2025-31650」とは?
ではその先のリンクを見てみましょう。
あわせて読みたい
CVE –
CVE-2025-31650
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
機械翻訳を行います。
"Apache Tomcatにおける不適切な入力検証の脆弱性。いくつかの無効なHTTP優先ヘッダーに対する誤ったエラーハンドリングにより、失敗したリクエストの不完全なクリーンアップが発生し、メモリリークが生じました。このようなリクエストが大量に発生すると、OutOfMemoryExceptionが発生し、サービス拒否(DoS)を引き起こす可能性があります。この問題は、Apache Tomcatのバージョン9.0.76から9.0.102、10.1.10から10.1.39、11.0.0-M2から11.0.5に影響します。ユーザーには、この問題を修正したバージョン9.0.104、10.1.40、または11.0.6へのアップグレードが推奨されます。"
この内容ですね。OnTimeをご利用のお客様におかれましては、今回はOnTimeのプログラムコード自体は変更かかっていないようですし、速やかなアップグレードをおすすめします。
リリースノート
OnTime Group Calendar for Micros…
リリースノート(Ver.6.2.7) OnTime Group Calendar for Microsoft FAQ
最新アップデートへようこそ。リリースでは、最新機能の実装だけで無く機能改善、バグ修正、潜在的なセキュリティ脆弱
