概要 脆弱性名(Ja) Moment.js < 2.19.3 の正規表現のサービス拒否 脆弱性名(En) Moment.js < 2.19.3 Regular Expression Denial of Ser…
カテゴリー: 脆弱性解説
tenable解説 Moment.js 2.18.x< 2.29.4正規表現のサービス拒否
概要 脆弱性名(Ja) Moment.js 2.18.x< 2.29.4正規表現のサービス拒否 脆弱性名(En) Moment.js 2.18.x < 2.29.4 Regular Expression De…
tenable解説 Lodash < 4.17.12 のプロトタイプ汚染
概要 脆弱性名(Ja) Lodash < 4.17.12 のプロトタイプ汚染 脆弱性名(En) Lodash < 4.17.12 Prototype Pollution ID 113008 危険度 Criti…
tenable解説「検出されたテクノロジー」で検出された箇所を特定する
検出されたテクノロジー Tenableのスキャン結果で「検出されたテクノロジー」が検出された場合、その内容を確認し、実際に使用されているかどうか調査することが重要です。 自社開発のシステムであれば仕様書などのドキュメント…
tenable解説 「Content-Type」Charset がありません
概要 脆弱性名(Ja) 「Content-Type」Charset がありません 脆弱性名(En) Missing ‘Content-Type’ Charset ID 114382 危険度 Low…
tenable解説 「X-Content-Type-Options」ヘッダーがありません
概要 脆弱性名(Ja) 「X-Content-Type-Options」ヘッダーがありません 脆弱性名(En) Missing ‘Cache-Control’ Header ID 112529 危…
tenable解説 リファラーポリシーがありません
概要 脆弱性名(Ja) リファラーポリシーがありません 脆弱性名(En) Missing Referrer Policy ID 98527 危険度 Info ファミリー HTTP Security Header 説明 リ…
tenable解説 「Cache-Control」ヘッダーがありません
概要 脆弱性名(Ja) 「Cache-Control」ヘッダーがありません 脆弱性名(En) Missing ‘Cache-Control’ Header ID 112553 危険度 Low ファ…
tenable解説 .DS_Store ファイルが検出されました
概要 脆弱性名(Ja) .DS_Store ファイルが検出されました 脆弱性名(En) .DS_Store File Detected ID 98646 危険度 Medium ファミリー Data Exposure 説明…
BurpSuite解説 Client-side desync attacks
概要 脆弱性名(En) Client-side desync attacks 危険度 High 説明 Client-side desync (CSD)攻撃は、通常のリクエストスマグリングとは異なり、ブラウザのHTTP接続…