Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
Excel依存とデータ散在を解決、キュリエが実践した「業務標準化」の舞台裏
“攻撃者と同じ視点”で認知外アセットを可視化。見落としがちな外部公開資産のリスクに対応するには?
ランサムウェアによる被害を想定して対策!真に実効性のあるバックアップのあり方
生成AI活用はなぜ成果につながらないのか? P/Lヒットを生む3つのポイント
CIO必見、経営層に響く「AIエージェント導入」説明--7つの役職別シナリオで解説
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。