【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 CVE-2024-2883 NVD ベンダー - - 【ニュース】 ◆「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新 (Security NEXT, 2024/03/28) https://www.security-next.com/1…
【ニュース】 ◆ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を (Security NEXT, 2024/03/28) https://www.security-next.com/155299
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) - - 【ニュース】 ◆「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起 (Security NEXT, 2024/03/27…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) - - 【ニュース】 ◆「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起 (Security NEXT, 2024/03/27)…
【ニュース】■2013年 ◆Ruby on Rails has SQL injection vuln (The Register, 2013/01/04 07:00) http://www.theregister.co.uk/2013/01/03/ruby_on_rails_sql_injection_vuln/ ⇒ https://vul.hatenadiary.com/entry/2013/01/04/000000 ■2014年 ◆Ruby on Rai…
【訳】CISA、ソフトウェア開発者にSQLインジェクション脆弱性の排除を促す 【ニュース】 ◆CISA urges software devs to weed out SQL injection vulnerabilities (BleepingComputer, 2024/03/25 14:26) [CISA、ソフトウェア開発者にSQLインジェクション脆弱…
malware-log.hatenablog.com 【Ivanti】 ◆CVE-2023-46805 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46805 ◆CVE-2024-21887 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-21887 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 C…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/20 2023/10/27 CVE-2023-46808 NVD Ivanti 9.9(Ivanti) - - 2024/03/20 2023/08/31 CVE-2023-41724 NVD Ivanti 9.6(Ivanti) - - 【ニュース】 ◆Ivantiの複数製品に深刻な脆弱…
【ニュース】 ◆CPUの投機的実行悪用した新しい脆弱性「GhostRace」発見 (マイナビニュース, 2024/03/19 08:49) https://news.mynavi.jp/techplus/article/20240319-2908692/
【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …
【ニュース】 ◆バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開 (Security NEXT, 2024/03/14) https://www.security-next.com/154858
【ニュース】 ◆SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性 (Security NEXT, 2024/03/14) https://www.security-next.com/154819
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2024/01/26 CVE-2024-24692 NVD ZSB-24009 5.3(Zoom) CWE-367 チェック時間 使用時間 (TOCTOU) レース条件 2024/03/12 2024/01/26 CVE-2024-24693 NVD ZSB-24010 7.2(Zoom)…
【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2023/09/14 CVE-2023-42789 NVD FG-IR-23-328 9.8(Fortinet) CWE-787 境界外書き込み 2024/03/12 2023/09/14 CVE-2023-42790 NVD FG-IR-23-327 8.1(Fortinet) CWE-121 ヒー…