【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/05/09 | 2023/01/31 | CVE-2023-24955 | NVD | Microsoft | 7.2(Microsoft) |
CWE-94 | コード・インジェクション | |
| 2024/07/09 | 2024/06/11 | CVE-2024-38094 | NVD | Microsoft | 7.2(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | Exploit Code あり |
| 2024/07/09 | 2024/06/11 | CVE-2024-38023 | NVD | Microsoft | 7.2(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | Exploit Code あり |
| 2024/07/09 | 2024/06/11 | CVE-2024-38024 | NVD | Microsoft | 7.2(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | Exploit Code あり |
【ニュース】
◆「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起 (Security NEXT, 2024/03/27)
https://www.security-next.com/155261
⇒ https://vul.hatenadiary.com/entry/2024/03/27/000000
◆7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起 (Security NEXT, 2024/10/23)
https://www.security-next.com/163298
⇒ https://vul.hatenadiary.com/entry/2024/10/23/000000
【Exploit Code】
| CVE番号 |
作者 |
URL |
|---|---|---|
| CVE-2024-38094 | testanull | https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC |
| CVE-2024-38023 | testanull | https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC |
| CVE-2024-38024 | testanull | https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC |
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
