【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/04/04 CVE-2023-29300 NVD Adobe 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション Adobe ColdFusion 【ニュース】■2023年◇2023年7月 ◆「Adobe ColdFu…

【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェ…

【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 2025/04…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alto) CWE-77 コマンドインジェクション 2025/02/12 2024/12/20 CVE-2025-0108 NVD Pa…

malware-log.hatenablog.com 【要点】 ◎動的なウェブページやウェブアプリケーションを作成するためのウェブアプリケーション開発プラットフォーム 【Adobe ColdFusion】 ◆CVE-2023-29300 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-29300 【概要…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/04/04 CVE-2023-29300 NVD Adobe 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆国内でも被害発生、「ColdFusion」の既知脆弱性狙う…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(NVD) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 KEV 【ニュース】 ◆「PAN-OS」の脆弱性侵害、段階ごとの対策…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 悪用が確認 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェ…