**まとめ
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/12/20 CVE-2023-7028 NVD GitLab 10.0(GitLab) CWE-284 不適切なアクセス制御 ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可…
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/19 2023/05/24 CVE-2023-2868 NVD Barracuda 9.8(NVD)9.4(Google) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 2023/12/24 2023/12/2…
【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…
【ニュース】■2023年 ◆Hackers start exploiting critical ownCloud flaw, patch now (BleepingComputer, 2023/11/18 11:14) [ハッカーがownCloudの重大な欠陥を悪用し始めた。] https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-c…
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/27 2023/10/24 CVE-2023-46604 NVD Apache 9.8(NVD)10.0(Apache) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆3,000 Apac…
malware-log.hatenablog.com 【WS_FTP】 ◆CVE-2023-40044 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-40044 【ニュース】■2023年 ◆Progress warns of maximum severity WS_FTP Server vulnerability (BleepingComputer, 2023/09/28 18:02) [Progr…
【ニュース】 ◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11) [攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能] https://www.bleepingcomputer.com/news/security/exploit-a…
malware-log.hatenablog.com malware-log.hatenablog.com 【Apache ActiveMQ】 ◆CVE-2023-46604 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46604 【辞書】 ◆Apache ActiveMQ (Wikipedia) https://ja.wikipedia.org/wiki/Apache_ActiveMQ 【概要…
incidents.hatenablog.com 【概要】■CVE 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/18 2023/08/01 CVE-2023-39415 NVD ベンダー 7.5(JVN) CWE-287 不適切な認証 https://jvn.jp/en/jp/JVN19661362/ 2023/08/18 2023/08/01 CVE-20…
【ニュース】 ◆シトリックスのネットワーク製品に脆弱性、米CISAが警報発令 (ZDNet, 2023/07/21 12:18) https://japan.zdnet.com/article/35206839/ ⇒ https://vul.hatenadiary.com/entry/2023/07/21/000000 ◆Over 15K Citrix servers vulnerable to CVE-202…
【ニュース】■2015年 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ ⇒ https://vul.hatenadiary.com/entry/2015/12/14/000000 ■2018年 ◆「Drupal …
JUMP 1 100 200 300 400 500 600 700 800 900 1000 【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 JUMP 1 100 200 300 400 500 600 700 800 900 1000 ■1-99 CW…
【要点】 ◎CMS(コンテンツ管理システム)の一種。日本でのシェアは15位(0.3%)と高くはない 【目次】 概要 【CVE】 【概要】 【最新情報】 記事 【ニュース】 概要 【CVE】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/02/18 2022/02/16…
【目次】 概要 【脆弱性リスト】 【リンク】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/01/26 2022/09/02 CVE-2022-30…
malware-log.hatenablog.com 【目次】 概要 【概要】 【関連脆弱性】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD CVSS 3 備考 2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカー…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD Citrix 9.8(NVD) CWE-22 パス・トラバーサル 2022/12/13 2022/03/21 CVE-2022-27518 NVD Citrix 9.8(Citrix) CWE-664 リソースのライフタイ…
【概要】■Junos OS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/06/27 CVE-2023-36844 NVD ベンダー 5.3(JUniper) CWE-473 PHP外部変数の変更 2023/08/17 2023/06/27 CVE-2023-36845 NVD ベンダー 5.3(Juniper) CWE-473 PH…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/26 2023/05/08 CVE-2023-32315 NVD ベンダー 7.5(NVD)8.6(GitHub) CWE-22 パス・トラバーサル 【辞書】 ◆OpenFire (Wikipedia) https://ja.wikipedia.org/wiki/OpenFire 【ニ…
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab 7.8(ZDI) https://www.zerodayinitiative.com/advisories/ZDI-23-1152/ 2023/08/23 2023/07/25 CVE-202…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/03/10 2022/03/21 CVE-2023-27532 NVD KB4424 7.5(NVD) CWE-306 重要な機能に対する認証の欠如 【最新情報】 ◆Cuba ransomware uses Veeam exploit against critical U.S. organi…
【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…
【ニュース】■2018年 ◆アジアの「ダークウェブ」事情/CVSS基本値だけで判断してはいけない (Internet Watch, 2018/09/06 06:00) https://internet.watch.impress.co.jp/docs/column/security/1140253.html ⇒ https://vul.hatenadiary.com/entry/2018/09/06/…
【要点】 ◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表 security-log.hatenablog.com 【図表】 使用するソフトウェアの構成部品を一覧で管理 出典: https://www.nri-secure.co.jp/gloss…
【ニュース】■2019年 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 ⇒ https://vul.hatenadiary.com/entry/2019/07/30/000000 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対…
【ニュース】 ◆Vyperに重大な欠陥、DeFiプロジェクトに大打撃 (Cointelegraph, 2023/07/31) https://jp.cointelegraph.com/news/vyper-vulnerability-exposes-defi-ecosystem-stress-tests 【検索】google: Vyper google:news: Vyper google: site:virustota…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆Ubuntu…
【図表】 出典: https://twitter.com/Shadowserver/status/1684498882506412038 【ニュース】 ◆Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱(CVE-2023-38646) (Codebook, 2023/07/28) https://codebook.machinarecord.com/t…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/06/20 CVE-2023-35980 NVD Aruba 9.8(HP) 2023/07/25 2023/06/20 CVE-2023-35981 NVD Aruba 9.8(HP) 2023/07/25 2023/06/20 CVE-2023-35982 NVD Aruba 9.8(HP) 【ニュ…
malware-log.hatenablog.com 【要点】 ◎動的なウェブページやウェブアプリケーションを作成するためのウェブアプリケーション開発プラットフォーム 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/04/04 CVE-2023-29…
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/04/07 2020/11/13 CVE-2021-1479 NVD 9.8(NVD)7.8(Cisco) CWE-119 バッファエラー cisco-sa-vmanage-YuTVWqy 2021/04/07 2020/11/13 CVE-2021-1137 NVD 7.8(NVD)7.8(Cisco) CWE-20CWE-119 …
