SpringBoot と Spring Framework のバージョン対応表をまとめました。他サイトで調べると間違っている情報がいくつかありましたので、全てGitHubの公式リンクから調べました。今使われているシステム…
tenable解説 Lodash < 4.17.21 の複数の脆弱性
概要 脆弱性名(Ja) Lodash < 4.17.21 の複数の脆弱性 脆弱性名(En) Lodash < 4.17.21 Multiple Vulnerabilities ID 113006 危険度 Hi…
tenable解説 Lodash < 4.17.20 のプロトタイプ汚染
概要 脆弱性名(Ja) Lodash < 4.17.20 のプロトタイプ汚染 脆弱性名(En) Lodash < 4.17.20 Prototype Pollution ID 113007 危険度 Criti…
tenable解説 Moment.js < 2.19.3 の正規表現のサービス拒否
概要 脆弱性名(Ja) Moment.js < 2.19.3 の正規表現のサービス拒否 脆弱性名(En) Moment.js < 2.19.3 Regular Expression Denial of Ser…
tenable解説 Moment.js 2.18.x< 2.29.4正規表現のサービス拒否
概要 脆弱性名(Ja) Moment.js 2.18.x< 2.29.4正規表現のサービス拒否 脆弱性名(En) Moment.js 2.18.x < 2.29.4 Regular Expression De…
tenable解説 Lodash < 4.17.12 のプロトタイプ汚染
概要 脆弱性名(Ja) Lodash < 4.17.12 のプロトタイプ汚染 脆弱性名(En) Lodash < 4.17.12 Prototype Pollution ID 113008 危険度 Criti…
tenable解説「検出されたテクノロジー」で検出された箇所を特定する
検出されたテクノロジー Tenableのスキャン結果で「検出されたテクノロジー」が検出された場合、その内容を確認し、実際に使用されているかどうか調査することが重要です。 自社開発のシステムであれば仕様書などのドキュメント…
tenable解説 「Content-Type」Charset がありません
概要 脆弱性名(Ja) 「Content-Type」Charset がありません 脆弱性名(En) Missing ‘Content-Type’ Charset ID 114382 危険度 Low…
tenable解説 「X-Content-Type-Options」ヘッダーがありません
概要 脆弱性名(Ja) 「X-Content-Type-Options」ヘッダーがありません 脆弱性名(En) Missing ‘Cache-Control’ Header ID 112529 危…
tenable解説 リファラーポリシーがありません
概要 脆弱性名(Ja) リファラーポリシーがありません 脆弱性名(En) Missing Referrer Policy ID 98527 危険度 Info ファミリー HTTP Security Header 説明 リ…