まったり技術ブログ

Webエンジニアのセキュリティブログ

人気脆弱性

2023年 人気脆弱性 TOP 10 in GitHub

はじめに スコアの計算方法 対象となる脆弱性(2022年からの変更あり) 2023年 人気脆弱性 TOP 10 in GitHub 10位 573 pt - Atlassian社の Confluence Data Center および Server におけるアクセス制御破損の脆弱性(CVE-2023-22515) 9位 574 pt - Citrix社…

2022年 人気脆弱性 TOP 10 in GitHub

はじめに 過去の人気脆弱性 2022年 人気脆弱性 TOP 10 in GitHub 10位 753 pt - macOS における権限昇格される脆弱性(CVE-2022-46689) 9位 766 pt - Cobalt Strike におけるクロスサイトスクリプティングの脆弱性(CVE-2022-39197) 8位 821 pt - OpenSSL …

2021年 人気脆弱性 TOP 10 in GitHub

はじめに 2021年 人気脆弱性 TOP 10 in GitHub 10位 975 pt 『Microsoft Windows Server における権限を昇格される脆弱性 (CVE-2021-42287)』 9位 1,005 pt 『Apache Druid における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 (…

2020年 人気脆弱性 TOP 10 in GitHub

はじめに TOP 10 10位 495 ポイント 『SaltStack Salt における入力確認に関する脆弱性 (CVE-2020-11651)』 SaltStack とは 脆弱性の内容 9位 508 ポイント 『複数の Microsoft Windows 製品における権限を昇格される脆弱性 (CVE-2020-0787)』 Background In…

2018年 人気脆弱性 TOP 10 in GitHub

はじめに TOP 10 10位 541 ポイント 『Intel Core マイクロプロセッサを搭載したシステムにおける情報漏えいに関する脆弱性(CVE-2018-3620 通称「Foreshadow」)』 9位 575 ポイント 『Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない…

2019年 人気脆弱性 TOP 10 in GitHub

はじめに TOP 10 10位 501 ポイント『Pulse Secure Pulse Connect Secure におけるパーミッションに関する脆弱性(CVE-2019-11510)』 9位 522 ポイント『Canonical snapd における入力確認に関する脆弱性(CVE-2019-7304)』 8位 545 ポイント『Firefox および …