Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
「Jetty 6」にXSSの脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 複数セキュリティツール導入によるコスト増を解消、クラウド型セキュリティサービスの経済効果
- IoTセキュリティで重要になるライフサイクルアプローチ、継続的な取り組みに欠かせない5項目
- IoTデバイスのゼロトラストに対する適切なアプローチとは──パロアルトが 解説
- 医療系CISOのためのIoTセキュリティガイド、6ステップで理解する
- 狙われやすいエンドポイントへの攻撃を、鉄壁のセキュリティでブロックする“5つの戦略”とは
- XDRの優良ベンダーとして高評価のパロアルトネットワークス!その理由とユーザーの声を聞く
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
