Hatena Blog Tags
はてなブログ トップ
Vulnerabilities
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Vulnerabilities

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ForgeVision Engineer Blog10ヶ月前

【The regreSSHion Bug】2024/07/01 に公開された OpenSSH 脆弱性の内容を Orca Security を使って対処しました 【CVE-2024-6387】

こんにちは、Orca Security チームの尾谷です。 2024/07/01 に OpenSSH の脆弱性が公開されました。 Qualys のサイトでは、The regreSSHion Bug という名称が付けられて公開されています。 www.qualys.com 以下、NVD のサイトには、Qualys が発見した脆弱性であること、2006 年に公開された CVE-2006-5051 の回帰であることなどが記載されています。 要は、2006 年に修正されたリスクがパッケージのバージョンアップで再発してしまったようで、CVSS 3 のスコアは 8.1 と高く、リモートで roor 権限のコ…

#Orca#Security#Vulnerabilities

ネットで話題

もっと見る
215ブックマークGoogle、オープンソースソフトウェアの脆弱性をバージョンごとにデータベース化する「OSV」(Open Source Vulnerabilities)プロジェクトを開始www.publickey1.jp
46ブックマークmilw0rm - exploits : vulnerabilities : videos : papers : shellcodemilw0rm exploits and 0day exploits databasewww.milw0rm.com
45ブックマークGitHub - aquasecurity/trivy: Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and moregithub.com
41ブックマークSpring4Shell: Security Analysis of the latest Java RCE '0-day' vulnerabilities in Spring | LunaTracewww.lunasec.io
41ブックマークOSV - Open Source VulnerabilitiesAlmaLinux 3345 View AlmaLinux vulnerabilities Alpine 3589 View Alpine vulnerabilities Android 2222 View Android vulnerabilities Bitnami 4764 View Bitnami vulnerabilities Chainguard 18096 View Chainguard vulnerabilities crates.io 1563 View crates.io vulnerabilities Debian 42411 View Debian vulnera...osv.dev
41ブックマークGit security vulnerabilities announcedgithub.blog
35ブックマークPrevent DOM-based cross-site scripting vulnerabilities with Trusted Types  |  Articles  |  web.devDOM-based cross-site scripting (DOM XSS) happens when data from a user-controlled source (like a username, or a redirect URL taken from the URL fragment) reaches a sink, which is a function like eval() or a property setter like .innerHTML that can execute arbitrary JavaScript code. DOM XSS is one...web.dev
33ブックマーク脆弱性管理でCVSS基本値だけに振り回されないためのメモ【CVSS v2.0編】 – Feat. Known Exploited Vulnerabilities Catalogcsirt.ninja
32ブックマークMultiple vulnerabilities found in Wireless IP Camera (P2P) WIFICAM cameras and vulnerabilities in custom http server - IT Security Research by Pierrepierrekim.github.io

関連ブログ

ForgeVision Engineer Blog1年前

Orca Security で検知した脆弱性の内容を調べました 【CVE-2023-1127】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性について調べた結果を簡単にまとめてみました。 対象となる脆弱性は弊社の検証環境で検出したものから選んでおります。 自身の後学と備忘のためウェブ検索しながらまとめたものになりますが、ご参考になれば幸いです。 対象 CVE-2023-1127 概要 Vim 9.0.1367以前のバージョンに存在する、ゼロ除算の問題により任意のコードの実行が可能になる可能性がある。 どんな問題なのか ゼロ除算の問題は、Vimのスクロールダウン機能で使用される関数に存在します。この関数は、スクロールする行の数を計算するために、2つの整数値を割…

#AWS#OrcaSecurity#Orca#Security#Vulnerabilities
ForgeVision Engineer Blog1年前

Orca Security で検知した脆弱性の内容を調べました 【CVE-2023-37920】

こんにちは、Orca Security 担当の藤原です。 今回は、脆弱性について調べた結果を簡単にまとめてみました。 対象となる脆弱性は弊社の検証環境で検出したものから選びました。 自身の後学と備忘のために、ウェブ検索しながらまとめたものになりますが、 ご参考になれば幸いです。 対象 CVE-2023-37920 概要 Certifiパッケージに存在する脆弱性です。この脆弱性により、e-Tugraルート証明書を利用した、未知の影響と攻撃ベクトルを持つ未指定のエラーが発生する可能性がある。 どんな問題なのか まず、Certifiパッケージは、SSL証明書の信頼性を検証し、TLSホストのIDを確認…

#OrcaSecurity#AWS#Security#Orca#Vulnerabilities