Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
「Jetty 6」にXSSの脆弱性
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 企業が置かれている現状と課題:進むクラウド活用におけるネットワークとセキュリティ
- Microsoft 365の「思わぬ落とし穴」をいかにして“飛び越える”か─その具体策を徹底解説!
- ガートナー提唱、サイバーセキュリティインシデントへの対応に不可欠な3つの事項
- ガートナーが示すセキュリティリーダーの戦略的優先課題、リーダーとチームは何をするべきか
- 【講演資料】工場セキュリティガイドラインの目的・背景・内容について
- 【講演資料】ガイドライン適合のための工場セキュリティ対策とは?
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
