【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…

【ニュース】 ◆Metabase においてセットアップ用アクセストークンの漏えいにより認証が回避可能となる脆弱性（Scan Tech Report） (NetSecurity, 2023/08/17 08:10) https://scan.netsecurity.ne.jp/article/2023/08/17/49825.html

【公開情報】 ◆VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について (Amiya, 2023/08/17) https://www.amiya.co.jp/news/10640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entr…

【ブログ】 ◆TunnelCrackのLocalNetアタックを検証してみる (BoneTech, 2023/08/17) https://bone.jp/articles/2023/230817_localnetattack 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆TunnelCrack (まとめ) https://vul.hatenadiary.com/entry/Tun…