注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

2024/02/22 6 users クライアントサイド 脆弱性 発表資料

Security.Tokyo #3の発表資料です。 クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。 続きを読む

「Zoom」に最大深刻度「High」の脆弱性 ～最新版では修正済み／Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ

2023/12/13 17 users Zoom high 権限昇格 脆弱性 修正済み

続きを読む

Apache HTTP Server 2.4.50におけるパストラバーサル脆弱性（CVE-2021-42013）の発見

2021/10/08 7 users CVE-2021-42013 発見 脆弱性 ファイル 修正

2021年10月6日に、CVE-2021-41773の修正を含むApache HTTP Server 2.4.50がリリースされました。 当該CVEはパストラバーサルの脆弱性であり、この脆弱性が悪用されるとDocumentRoot外にあるファイルが、インターネットから閲覧される可能性があります。なおこの脆弱性はApache HTTP Server 2.4.49のみに存在するものであ... 続きを読む