Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
「Jetty 6」にXSSの脆弱性
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- SonicWallが新たに提唱する統合クラウドセキュリティ、その全貌を公開
- UTMの老舗SonicWallがエンドポイントセキュリティに進出 その詳細プレゼンテーションを公開!
- SonicWallが新たに提唱する統合セキュリティ管理とセキュアWi-Fiアクセスポイント全貌を公開
- オンプレミスにもクラウドにも!安全・便利な新しいカタチの生体認証とは?
- RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く
- そのセキュリティ目標は高すぎるのか?どうしても必要な対策をクリアする方策
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
