セキュリティホール情報
GNU Wget の短縮 URL の処理に意図しないホストへアクセスする問題
CVE-2024-10524 |
2024/11/20 |
|
Tomcat の JSP 生成処理にクロスサイトスクリプティングの問題 (CVE-2024-52318)
CVE-2024-52318 |
2024/11/20 |
|
Tomcat の HTTP/2 の処理にユーザのリクエストおよびレスポンスを混同する問題 (CVE-2024-52317)
CVE-2024-52317 |
2024/11/20 |
|
Tomcat のカスタム Jakarta 認証の処理に認証を迂回される問題 (CVE-2024-52316)
CVE-2024-52316 |
2024/11/20 |
|
Spring Framework にサービスを妨害される問題 (CVE-2024-38828)
CVE-2024-38828 |
2024/11/20 |
|
Alt-N MDaemon Messaging Server の Webmail の処理にクロスサイトスクリプティングなど複数の問題 |
2024/11/20 |
|
Amazon Linux AMI 2 の fop に XML 外部エンティティ攻撃を受ける問題
CVE-2024-28168 |
2024/11/20 |
|
Amazon Linux AMI 2 の perl-App-cpanminus に悪意のあるコードをインストールされる問題
CVE-2024-45321 |
2024/11/20 |
|
Amazon Linux AMI 2 の protobuf にサービスを妨害される問題
CVE-2024-7254 |
2024/11/20 |
|
Red Hat Enterprise Linux 9 の dotnet9.0 に任意のコードを実行されるなど複数の問題
CVE-2024-43498 CVE-2024-43499 |
2024/11/20 |