非同期入出力などに利用されるライブラリ「libuv」に脆弱性が明らかとなった。2月初旬のアップデートにて修正されている。 ホスト名を256文字に切り捨てるため、サーバサイドリクエストフォージェリ(SSRF)が可能となる脆弱性「CVE-2024-24806」が明らかとなったもの。 CVE番号を採番したGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.3」、重要度を4段 …
非同期入出力などに利用されるライブラリ「libuv」に脆弱性が明らかとなった。2月初旬のアップデートにて修正されている。 ホスト名を256文字に切り捨てるため、サーバサイドリクエストフォージェリ(SSRF)が可能となる脆弱性「CVE-2024-24806」が明らかとなったもの。 CVE番号を採番したGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.3」、重要度を4段 …