Tag: Jetty

Jenkins の脆弱性 CVE-2025-5115 などが FIX:HTTP/2 サービス拒否と情報漏洩の恐れ

Jenkins Patches Multiple Vulnerabilities that Allow Attackers to Cause a Denial of Service

2025/09/18 CyberSecurityNews — Jenkins が公開したのは、4 件のセキュリティ脆弱性を修正する重要なアップデートである。それらの脆弱性を悪用する未認証かつ低権限の攻撃者は、サービスの妨害や機密性の高いコンフィグ情報を窃取する可能性を手にする。Jenkins Weekly Releases のバージョン 2.527 以下および、Long-Term Support (LTS) ストリームのバージョン 2.516.2 以下を利用している管理者は、これらのリスクを軽減するためのアップグレードが必要となる。

Continue reading “Jenkins の脆弱性 CVE-2025-5115 などが FIX:HTTP/2 サービス拒否と情報漏洩の恐れ”

Spring Framework の脆弱性 CVE-2024-38816 が FIX:データ漏洩などが生じる恐れ

CVE-2024-38816: Spring Framework Path Traversal Vulnerability Threatens Millions

2024/09/15 SecurityOnline — 人気の Spring Framework に、深刻なセキュリティ脆弱性 CVE-2024-38816 (CVSS 7.5) が発見され、世界中の何百万もの Java アプリケーションに影響を及ぼす可能性が生じている。このパス・トラバーサルの脆弱性により、攻撃者はサーバ上の機密ファイルへの不正アクセスを達成し、データ漏洩やシステム侵害などの深刻な被害をリスクをもたらす可能性を手にする。

Continue reading “Spring Framework の脆弱性 CVE-2024-38816 が FIX:データ漏洩などが生じる恐れ”

CData の深刻な脆弱性 CVE-2024-31848/31849 などが FIX:PoC も提供されている

CData Products Targeted: Path Traversal Vulnerability Opens Door to Sensitive Data

2024/04/07 SecurityOnline — CData における複数のビジネス統合製品の Java ベースのデプロイメントにおいて、新たに発見されたパストラバーサル脆弱性が、ユーザー組織に重大な脅威をもたらすと、Tenable のセキュリティ研究者たちが警告している。この脆弱性に対して、パッチを適用せずに放置すると、未認証の攻撃者による機密データの窃取や、アプリケーションの完全な制御が奪われる可能性が生じる。

Continue reading “CData の深刻な脆弱性 CVE-2024-31848/31849 などが FIX:PoC も提供されている”