[upki-fed:136] 【注意喚起】Jettyの脆弱性について
76 views
Skip to first unread message
学認事務局
Apr 27, 2026, 12:32:52 AMApr 27
to idp-c...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Jettyプロジェクトより、2件の脆弱性(CVE-2026-5795, CVE-2026-2332)に関するアナウンスが公開されています。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
(CVE-2026-5795)
- Jetty 9.4.0 - 9.4.60のバージョン
- Jetty 10.0.0 - 10.0.28のバージョン
- Jetty 11.0.0 - 11.0.28のバージョン
- Jetty 12.0.0 - 12.0.33のバージョン
- Jetty 12.1.0 - 12.1.7のバージョン
(CVE-2026-2332)
- Jetty 9.4.0 - 9.4.59のバージョン
- Jetty 10.0.0 - 10.0.27のバージョン
- Jetty 11.0.0 - 11.0.27のバージョン
- Jetty 12.0.0 - 12.0.32のバージョン
- Jetty 12.1.0 - 12.1.6のバージョン
以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧めいたします。
(Jettyプロジェクト)
- CVE-2026-5795
- https://github.com/jetty/jetty.project/security/advisories/GHSA-r7p8-xq5m-436c
- CVE-2026-2332
- https://github.com/jetty/jetty.project/security/advisories/GHSA-355h-qmc2-wpwf
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Jettyプロジェクトより、2件の脆弱性(CVE-2026-5795, CVE-2026-2332)に関するアナウンスが公開されています。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
(CVE-2026-5795)
- Jetty 9.4.0 - 9.4.60のバージョン
- Jetty 10.0.0 - 10.0.28のバージョン
- Jetty 11.0.0 - 11.0.28のバージョン
- Jetty 12.0.0 - 12.0.33のバージョン
- Jetty 12.1.0 - 12.1.7のバージョン
(CVE-2026-2332)
- Jetty 9.4.0 - 9.4.59のバージョン
- Jetty 10.0.0 - 10.0.27のバージョン
- Jetty 11.0.0 - 11.0.27のバージョン
- Jetty 12.0.0 - 12.0.32のバージョン
- Jetty 12.1.0 - 12.1.6のバージョン
以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧めいたします。
(Jettyプロジェクト)
- CVE-2026-5795
- https://github.com/jetty/jetty.project/security/advisories/GHSA-r7p8-xq5m-436c
- CVE-2026-2332
- https://github.com/jetty/jetty.project/security/advisories/GHSA-355h-qmc2-wpwf
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
西村 健
May 11, 2026, 6:35:44 AMMay 11
to upki...@nii.ac.jp, idp-c...@nii.ac.jp, 学認事務局
Jettyをご利用のみなさま
NIIの西村です。
Jettyバージョン9.4に関して、4月27日のアナウンス文面およびリンク先にて9.4.59以降が公開され
ているかのような記述がありますが、これらはサポート企業により提供されているクローズドなバージョ
ンと思われます。
EOLを迎えている10.0および11.0についても同様です。
これらのバージョンをお使いの方で有償サポート契約をしていない方はバージョン12にバージョンアップ
いただくことをご検討ください。
> 2026/04/27 13:32、学認事務局 <gakunin...@nii.ac.jp>のメール:
--
西村健
国立情報学研究所
⌘
--
NIIの西村です。
Jettyバージョン9.4に関して、4月27日のアナウンス文面およびリンク先にて9.4.59以降が公開され
ているかのような記述がありますが、これらはサポート企業により提供されているクローズドなバージョ
ンと思われます。
EOLを迎えている10.0および11.0についても同様です。
これらのバージョンをお使いの方で有償サポート契約をしていない方はバージョン12にバージョンアップ
いただくことをご検討ください。
> 2026/04/27 13:32、学認事務局 <gakunin...@nii.ac.jp>のメール:
西村健
国立情報学研究所
⌘
--
Reply all
Reply to author
Forward
0 new messages