TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2021-07-28から1日間の記事一覧

Alert (AA21-209A) Top Routinely Exploited Vulnerabilities

セキュリティ機関: CISA

【図表】Top Routinely Exploited CVEs in 2020 ベンダー CVE タイプ Citrix CVE-2019-19781 任意のコードの実行 Pulse CVE 2019-11510 任意のファイルの読み取り Fotinet CVE 2018-13379 パストラバーサル F5-BIGIP CVE 2020-5902 リモートコード実行(RCE…

MITRE、危険な脆弱性タイプのトップ25を発表

MITRE 脆弱性ランキング

【概要】 順位 脆弱性タイプ 第1位 Out-of-bounds Write(CWE-787) 第2位 Cross-site Scripting(CWE-79) 第3位 Out-of-bounds Read(CWE-125) 第4位 Improper Input Validation(CWE-20) 第5位 OS Command Injection(CWE-78) 第6位 SQL Injection(CW…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022