Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
「Jetty 6」にXSSの脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 【講演動画】中部電力のDXで、生活インフラをもっと便利に、安心に。
- 【講演動画】SaaSにおける認証機構の選択とは開発においてどのような影響を及ぼすのか
- 本人確認成功のカギはマイナンバーカードにあり!公的個人認証(JPKI)導入を検討すべき3つのポイント
- コンプラチェック・反社チェックなどに効果的な「法人確認」をDX化。あらゆる企業で重要な取り組みに
- サイバー脅威を効果的に予測・排除・阻止する「最も優れた10の方法」とは?
- ITとビジネスの“真の連携”を実現するフレームワーク「SAFe」とは─そのメリットと実装方法を知る
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
