以下の内容はhttps://vul.hatenadiary.com/entry/2023/05/02/000000_1より取得しました。

「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府

アプリ: WebLogic セキュリティ機関: CISA 悪用が確認された脆弱性カタログ(KEV) CVE-2023-21839 CVE-2021-45046 CVE-2023-1389 CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【概要】
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2023/05/01 CVE-2023-21839 NVD
7.5(Oracle)
- -
2023/05/01 CVE-2021-45046 NVD
9.0(NVD)
CWE-502 信頼できないデータのデシリアライゼーション https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005429.html
2023/05/01 CVE-2023-1389 NVD
8.8(NVD)
CWE-77 コマンドインジェクション


【ニュース】

◆「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府 (Security NEXT, 2023/05/02)
https://www.security-next.com/145834



以上の内容はhttps://vul.hatenadiary.com/entry/2023/05/02/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14