AMF3のJava実装はデシリアライゼーションとXML外部エンティティの参照に対して脆弱
ニュースソース:Vulnerability Note Database 以下は 2017年4月4日に公開されたAMF3 Java implementations are vulnerable to insecure de… 続きを読む »
「セキュリティアップデート」カテゴリーアーカイブ
Apache Struts Jakarta Multipart Parserにリモートコード実行の脆弱性
ニュースソース:QUALYS Threat PROTECT 以下は 2017年3月8日に公開されたApache Struts Jakarta Multipart Parser Remote Code Execution … 続きを読む »
curl SSLサーバ証明書関連の脆弱性
ニュースソース:curl 以下の文章は、2017年2月22日に公開されたSSL_VERIFYSTATUS ignoredを要約したものです。 ※OCSP(Online Certificate Status Protoco… 続きを読む »
Cisco ASAのクライアントレスSSL VPN機能CIFSにヒープオーバーフローの脆弱性
ニュースソース:Cisco Security 以下の文章は、2017年2月8日に公開された Cisco ASA Clientless SSL VPN CIFS Heap Overflow Vulnerability を要… 続きを読む »
多くのPHPアプリに組み込まれているPHPMailerに脆弱性
ニュースソース:nakedsecurity by SOPHOS ※以下の文章は、PHPMailer could put your website at risk: here’s what you need to know… 続きを読む »