TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: WS_FTP > 「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判

「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判

アプリ: WS_FTP *Exploit Code / PoC 脆弱性: CVE-2023-40044 脆弱性: CVE-2023-42657

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/09/27 2023/08/08 CVE-2023-40044 NVD ベンダー
8.8(NVD)
10.0(CNA)
 CWE-502 信頼できないデータのデシリアライゼーション
2023/09/27 2023/09/12 CVE-2023-42657 NVD ベンダー
9.6(NVD)
9.9(CNA)
 CWE-22 パス・トラバーサル


【ニュース】

◆「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判 (ITmedia, 2023/11/04 08:00)
https://www.itmedia.co.jp/enterprise/articles/2311/04/news012.html


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆WS_FTP (まとめ)
https://vul.hatenadiary.com/entry/WS_FTP

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022