Undertow Vulnerability Lets Hackers Take Over User Sessions in Java Apps
2026/01/09 gbhackers — Undertow HTTP サーバ・コアのバージョン 2.4.0.Alpha1 以下に発見されたのは、深刻なセキュリティ脆弱性 CVE-2025-12543 である。このコンポーネントは WildFly/JBoss EAP/多数の Java アプリケーションで広く使用されている重要なソフトウェア基盤だ。この脆弱性を悪用した攻撃者は、ユーザー・セッションの乗っ取り/キャッシュ・ポイズニング/不正なネットワーク・スキャンを実行できる。
Continue reading “Undertow の脆弱性 CVE-2025-12543 が FIX:Java アプリにユーザー・セッション乗っ取りの恐れ”
IoT OT Security News 