[upki-fed:136] 【注意喚起】Jettyの脆弱性について

[学認事務局]

IdP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。

Jettyプロジェクトより、2件の脆弱性(CVE-2026-5795, CVE-2026-2332)に関するアナウンスが公開されています。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

(CVE-2026-5795)
- Jetty 9.4.0 - 9.4.60のバージョン
- Jetty 10.0.0 - 10.0.28のバージョン
- Jetty 11.0.0 - 11.0.28のバージョン
- Jetty 12.0.0 - 12.0.33のバージョン
- Jetty 12.1.0 - 12.1.7のバージョン
(CVE-2026-2332)
- Jetty 9.4.0 - 9.4.59のバージョン
- Jetty 10.0.0 - 10.0.27のバージョン
- Jetty 11.0.0 - 11.0.27のバージョン
- Jetty 12.0.0 - 12.0.32のバージョン
- Jetty 12.1.0 - 12.1.6のバージョン

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧めいたします。

(Jettyプロジェクト)
- CVE-2026-5795
- https://github.com/jetty/jetty.project/security/advisories/GHSA-r7p8-xq5m-436c
- CVE-2026-2332
- https://github.com/jetty/jetty.project/security/advisories/GHSA-355h-qmc2-wpwf


===========================================================
国立情報学研究所　学術基盤課　認証基盤・クラウド推進チーム（認証担当）
お問い合わせフォーム：https://www.gakunin.jp/contact
===========================================================

--