[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
538
: 2020/06/24(水)17:43
AA×
外部リンク[html]:forest.watch.impress.co.jp
[
240
|
320
|
480
|600|
100%
|
GIF
|
べ
|
レス栞
|
レス消
]
538: [sage] 2020/06/24(水) 17:43:40.25 “e-Tax”用Google Chrome拡張機能「e-Tax受付システムAP」に脆弱性 〜最新版へ更新を 遠隔の第三者に任意のコマンドが実行される可能性 https://forest.watch.impress.co.jp/docs/news/1261191.html 脆弱性対策情報ポータルサイト“JVN”は6月24日、脆弱性レポート“JVN#40039627”を 公開した。国税庁が提供する国税庁が提供するGoogle Chrome拡張機能「e-Tax受付 システムAP」v1.0.0.0に任意のコマンドが実行される可能性がある脆弱性が存在する という。 「e-Tax受付システムAP」は、国税電子申告・納税システム“e-Tax”を「Google Chrome」で利用するための拡張機能。v1.0.0.0には、遠隔の第三者によって細工 されたパラメーターを与えられることにより、任意のコマンドが実行される可能性が あるという。深刻度は“CVSS v3”の基本値で5.0と評価されている。 同脆弱性は最新版で修正済み。6月17日付で公開されたv1.0.1.0へ更新することが 推奨されている。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/538
用 拡張機能受付システムに脆弱性 最新版へ更新を 遠隔の第三者に任意のコマンドが実行される可能性 脆弱性対策情報ポータルサイトは月日脆弱性レポートを 公開した国税庁が提供する国税庁が提供する 拡張機能受付 システムに任意のコマンドが実行される可能性がある脆弱性が存在する という 受付システムは国税電子申告納税システムを で利用するための拡張機能には遠隔の第三者によって細工 されたパラメーターを与えられることにより任意のコマンドが実行される可能性が あるという深刻度は の基本値でと評価されている 同脆弱性は最新版で修正済み月日付で公開されたへ更新することが 推奨されている
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 464 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.041s