社員が報告した脆弱性

弊社では、
より高度な脆弱性診断/ペネトレーションテストを
皆様に提供できるよう、
日々、攻撃手法の研究を行っております。

その一環で、社会に貢献するべく、
世の中のソフトウェアの脆弱性を
見つける取り組みを行っております。
本ページでは社員が発見した脆弱性の中で
公開されているものを紹介します。

CVE-2023-47163

Remarshal における YAML エイリアスノードの展開処理に関する脆弱性


JVNDB-2022-000062

Kaitai Struct: compiler におけるサービス運用妨害 (DoS) の脆弱性


CVE-2022-33977

untangleにおいて DTDの再帰的なエンティティ参照の不適切な制限


CVE-2022-31471

untangleにおいて XML 外部実体参照(XXE)の不適切な制限


CVE-2020-5604

Android アプリ「メルカリ」 (日本版) において Java オブジェクトの任意のメソッドが実行可能な脆弱性