TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: パストラバーサル

パストラバーサル (まとめ)

【ニュース】■2020年 ◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52) https://news.mynavi.jp/article/20200822-1239345/ ⇒ https://vul.hatenadiary.com/entry/2020/08/22/000000_1 ■2021年 ◆「Apache HTTP Server…

「Apache Fineract」にパストラバーサルの脆弱性

【ニュース】 ◆「Apache Fineract」にパストラバーサルの脆弱性 (Security NEXT, 2022/12/06) https://www.security-next.com/141927

「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正

【概要】 項目 内容 公表日 2021/10/07 CVE(追加) CVE-2021-42013 CVE(従来) CVE-2021-41773 (Apache 2.4.50で対処済み) 脆弱性カテゴリ パストラバーサル 対象アプリ Apache HTTP Server 脆弱バージョン 修正バージョン Apache 2.4.51 ■脆弱性詳細 Apache 2…

2020年危険なソフトウェアの脆弱性トップ25が発表

【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022