社員が報告した脆弱性
弊社では、
より高度な脆弱性診断/ペネトレーションテストを
皆様に提供できるよう、
日々、攻撃手法の研究を行っております。
その一環で、社会に貢献するべく、
世の中のソフトウェアの脆弱性を
見つける取り組みを行っております。
本ページでは社員が発見した脆弱性の中で
公開されているものを紹介します。
弊社では、
より高度な脆弱性診断/ペネトレーションテストを
皆様に提供できるよう、
日々、攻撃手法の研究を行っております。
その一環で、社会に貢献するべく、
世の中のソフトウェアの脆弱性を
見つける取り組みを行っております。
本ページでは社員が発見した脆弱性の中で
公開されているものを紹介します。
CVE-2023-47163
Remarshal における YAML エイリアスノードの展開処理に関する脆弱性
JVNDB-2022-000062
Kaitai Struct: compiler におけるサービス運用妨害 (DoS) の脆弱性
CVE-2022-33977
untangleにおいて DTDの再帰的なエンティティ参照の不適切な制限
CVE-2022-31471
untangleにおいて XML 外部実体参照(XXE)の不適切な制限
CVE-2020-5604
Android アプリ「メルカリ」 (日本版) において Java オブジェクトの任意のメソッドが実行可能な脆弱性