2017-09-26 「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内 -INTERNET Watch この脆弱性は、デフォルトでは「true」のreadonlyパラメータが「false」に設定され、HTTP PUTメソッドが有効になっている場合に影響を受けるもの。この点は、9月19日に修正された脆弱性「CVE-2017-12615」と同じ。