(情報元のブックマーク数
IPAの脆弱性体験学習ツールに脆弱性とか、意味わからんくなってきたw
馬場さんが報告って、「馬場 将次(mage)」さんか!
情報処理推進機構(IPA)は2月9日、同機構が提供している脆弱性体験学習ツール「AppGoat」に4件の脆弱性が見つかったとして、修正版を新たに公開した。ユーザーにアップデートを呼び掛けている。
見つかった脆弱性は、AppGoat V3.0.0およびそれ以前に存在する。いずれも悪用された場合に、ユーザーの意図しない操作や任意のコードを実行されるなどの恐れがある。各脆弱性の概要は以下の通り。
IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開 - ITmedia エンタープライズ
関連URL
- IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開 - ITmedia エンタープライズ
- IPAの脆弱性体験学習ツール「AppGoat」に脆弱性が見つかる | スラド セキュリティ
- JVN#88176589: 脆弱性体験学習ツール AppGoat における認証不備の脆弱性
- JVN#87662835: 脆弱性体験学習ツール AppGoat における DNS リバインディングの脆弱性
- JVN#39008927: 脆弱性体験学習ツール AppGoat におけるクロスサイトリクエストフォージェリの脆弱性
- JVN#71666779: 脆弱性体験学習ツール AppGoat において任意のコードが実行可能な脆弱性
