【ニュース】■2020年 ◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52) https://news.mynavi.jp/article/20200822-1239345/ ⇒ https://vul.hatenadiary.com/entry/2020/08/22/000000_1 ■2021年 ◆「Apache HTTP Server…

【ニュース】 ◆「Apache Fineract」にパストラバーサルの脆弱性 (Security NEXT, 2022/12/06) https://www.security-next.com/141927

【概要】 項目 内容 公表日 2021/10/07 CVE(追加) CVE-2021-42013 CVE(従来) CVE-2021-41773 (Apache 2.4.50で対処済み) 脆弱性カテゴリ パストラバーサル 対象アプリ Apache HTTP Server 脆弱バージョン 修正バージョン Apache 2.4.51 ■脆弱性詳細 Apache 2…

【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理（クロスサイトスクリプティング） 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…