Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
「Jetty 6」にXSSの脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
![サイバー攻撃におけるAIは、葬送のフリーレンのゾルトラークに成り得るのか?[前編]](/storage/2025/11/19/0c01c6d18ad120d879a0a8802bb7679f/t/184/138/d/251119_takeda_001.jpg)
関連ホワイトペーパー
- 「Macは安全」の落とし穴、巧妙化するマルウェアからどう守るか
- 調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?
- Excel管理はもう限界──委託先・クラウド・子会社のリスクチェックをAIで一元化するには
- 委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド
- 把握済みの約1.5倍のIT資産を発見!アルコニックスが実践したグローバルセキュリティガバナンス強化術
- セキュリティ対策の「答え合わせ」を実施、アイカ工業が実践したアセット可視化と脆弱性対策
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
