「Apache HttpClient」に脆弱性が見つかりました。この脆弱性「CVE-2025-27820」は、ドメインの検証が正しく行えず、Cookieやホスト名によるアクセスが未承認で行われる可能性があります。影響を受けるのは「同5.4.x」バージョンで、以前のバージョンには影響がないとされています。開発チームはこの脆弱性の重要度を「中(Moderate)」とし、CVSSスコアは「7.5」と評価しています。修正アップデートは2025年3月27日にリリースされており、利用者にはアップデートの実施が呼びかけられています。
Read more
「Apache HttpClient」にドメイン検証無効化の脆弱性発見。
未分類
コメント