独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ラックの山根将司氏が報告を行っている。影響を受けるのは、以下のバージョンの Pyramid で作成したアプリケーションを Python 3.11.0 から 3.11.4 を使う環境にデプロイしている場合。
Pyramid バージョン 2.0.0 および 2.0.1
Pylons Project が提供するPython 用の Web フレームワーク Pyramid には、ディレクトリトラバーサルの脆弱性が存在し、細工されたリクエストによって静的ファイル配信ディレクトリの一階層上のディレクトリにある index.html にアクセスされる可能性がある。
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
Assimp にヒープベースのバッファオーバーフローの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
Apache Tomcatにサービス運用妨害(DoS)の脆弱性
OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性
Assimp にヒープベースのバッファオーバーフローの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性…
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
FileCatalyst Workflow における任意のコード実行につながるパストラバーサルの脆弱性(Scan Tech Report)
2023年にネットバンキングの不正送金が急増した理由
Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report)
ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
