�y���p�K�C�h�z

[English]

JVNDB-2024-000043

MosP�ΑӊǗ��ɂ����镡���̐Ǝ㐫

�T�v

������ЃG�X�}�C���h���񋟂���MosP�ΑӊǗ��ɂ́A���̕����̐Ǝ㐫�����݂��܂��B
  • �p�X�g���o�[�T���iCWE-22�j- CVE-2024-28880
  • �s�K�؂ȃA�N�Z�X�����t���iCWE-732�j- CVE-2024-29078

�����̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕���IPA�ɕ񍐂��AJPCERT/CC���J���҂Ƃ̒������s���܂����B
�񍐎ҁFGMO�T�C�o�[�Z�L�����e�B by�C�G���G������� �Έ� �����Y ��
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 6.5 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
����L�́ACVE-2024-28880�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 6.5 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
����L�́ACVE-2024-29078�̕]���ɂȂ�܂��B
�e�����󂯂�V�X�e��


������ЃG�X�}�C���h
  • MosP�ΑӊǗ� v4.6.6 ����т���ȑO�̃o�[�W����

�z�肳���e��

�z�肳���e���͊e�Ǝ㐫�ɂ��قȂ�܂����A���̂悤�ȉe�����󂯂�”\��������܂��B
  • ���Y���i�Ƀ��O�C���”\�ȍU���҂ɂ���āA���Y���i�̋@���ȏ���ގ悳���iCVE-2024-28880�j
  • ���Y���i�ɃA�N�Z�X�”\�ȍU���҂ɂ���āA���Y���i�̐ݒ��ύX�����iCVE-2024-29078�j
�΍�

[�A�b�v�f�[�g����]
�J���҂̒񋟂���������ƂɁA�ŐV�łփA�b�v�f�[�g���Ă��������B
�x���_���

������ЃG�X�}�C���h
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �p�X�E�g���o�[�T��(CWE-22) [IPA�]��]
  2. ���̑�(CWE-Other) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2024-28880
  2. CVE-2024-29078
�Q�l���

  1. JVN : JVN#97751842
�X�V����

  • [2024�N05��09��]
      �f��

���\��2024/05/09
�o�^��2024/05/09
�ŏI�X�V��2024/05/09
OSZAR »