もっと詳しく

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間8月19日、脆弱性1件を「悪用が確認された脆弱性カタログ(KEV)」に追加した。 ソフトウェア開発の自動化ツール「Jenkins」において1月に公表、修正されたコマンドラインインターフェイスにおけるパストラバーサルの脆弱性「CVE-2024-23897」の悪用が確認されたとして、同リストへ追加したもの。 脆弱性を悪用する …