【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2024/07/09 | 2024/06/11 | CVE-2024-38094 | NVD | Microsoft | 7.2(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2024/10/22 | Exploit Code あり |
| 2024/07/09 | 2024/06/11 | CVE-2024-38023 | NVD | Microsoft | 7.2(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | - | Exploit Code あり |
| 2024/07/09 | 2024/06/11 | CVE-2024-38024 | NVD | Microsoft | 7.2(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | - | Exploit Code あり |
【Exploit Code】
| CVE番号 |
作者 |
URL |
|---|---|---|
| CVE-2024-38094 | testanull | https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC |
| CVE-2024-38023 | testanull | https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC |
| CVE-2024-38024 | testanull | https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC |
【ニュース】
◆7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起 (Security NEXT, 2024/10/23)
https://www.security-next.com/163298
