[upki-fed:116] 【注意喚起】Jettyの脆弱性について (2025/08/20付アドバイザリ)
45 views
Skip to first unread message
学認事務局
Aug 26, 2025, 3:02:31 AMAug 26
to idp-c...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Jettyプロジェクトより、1件の脆弱性(CVE-2025-5115)に関するアナウンスが公開されています。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
- Jetty 9.4.0 - 9.4.57のバージョン
- Jetty 10.0.0 - 10.0.25のバージョン
- Jetty 11.0.0 - 11.0.25のバージョン
- Jetty 12.0.0 - 12.0.24のバージョン
以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧めいたします。
(Jettyプロジェクト)
- https://www.eclipse.org/lists/jetty-announce/msg00202.html
- https://github.com/jetty/jetty.project/security/advisories/GHSA-mmxm-8w33-wc4h
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Jettyプロジェクトより、1件の脆弱性(CVE-2025-5115)に関するアナウンスが公開されています。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
- Jetty 9.4.0 - 9.4.57のバージョン
- Jetty 10.0.0 - 10.0.25のバージョン
- Jetty 11.0.0 - 11.0.25のバージョン
- Jetty 12.0.0 - 12.0.24のバージョン
以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧めいたします。
(Jettyプロジェクト)
- https://www.eclipse.org/lists/jetty-announce/msg00202.html
- https://github.com/jetty/jetty.project/security/advisories/GHSA-mmxm-8w33-wc4h
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
Reply all
Reply to author
Forward
0 new messages