TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2025-03-11から1日間の記事一覧

WordPressのチャットプラグインに緊急脆弱性、サイトを乗っ取られる恐れ

アプリ: WordPress

【ニュース】 ◆WordPressのチャットプラグインに緊急脆弱性、サイトを乗っ取られる恐れ (マイナビニュース, 2025/03/11 08:46) https://news.mynavi.jp/techplus/article/20250311-3144840/

「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み

アプリ: Apache Tomcat CVE-2025-24813 (Apache Tomcat) CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 9.8(NVD)9.8(CISA-ADP) CWE-44CWE-502 パスの等価性: 'file.name' (内部ドット)信頼できないデータのデシリアライゼーシ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022