[upki-fed:134] 【注意喚起】Jettyの脆弱性について (2026/03/06付アドバイザリ)

[学認事務局]

IdP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。

Jettyプロジェクトより、2件の脆弱性(CVE-2026-1605, CVE-2025-11143)に関するアナウンスが公開されています。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

(CVE-2026-1605)
- Jetty 12.0.0 - 12.0.31のバージョン
- Jetty 12.1.0 - 12.1.5のバージョン

(CVE-2025-11143)
- Jetty 9.4.0 - 9.4.58のバージョン
- Jetty 10.0.0 - 10.0.26のバージョン
- Jetty 11.0.0 - 11.0.26のバージョン
- Jetty 12.0.0 - 12.0.30のバージョン
- Jetty 12.1.0 - 12.1.4のバージョン

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧めいたします。

(Jettyプロジェクト)
- CVE-2026-1605
- https://www.eclipse.org/lists/jetty-announce/msg00208.html
- https://github.com/jetty/jetty.project/security/advisories/GHSA-xxh7-fcf3-rj7f
- CVE-2025-11143
- https://www.eclipse.org/lists/jetty-announce/msg00209.html
- https://github.com/jetty/jetty.project/security/advisories/GHSA-wjpw-4j6x-6rwh



===========================================================
国立情報学研究所　学術基盤課　認証基盤・クラウド推進チーム（認証担当）
お問い合わせフォーム：https://www.gakunin.jp/contact
===========================================================

--