Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
認知は8割、実装は道半ば――能動的サイバーセキュリティの現在地
人材不足時代のPC調達の運用方法として注目、あらためて理解するリースとレンタルの違い
「データドリブン経営」への移行を支える連携ツールの役割
自社内の改善はやり尽くした?製造業がサプライチェーン横断のデータ連携に踏み出すべき理由とは
採用から3カ月で即戦力化!「自走型ITエンジニア育成」実践法
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
