+ HSTS bypass via trailing dot
https://curl.se/docs/CVE-2022-30115.html
CVE-2022-30115
+ TLS and SSH connection too eager reuse
https://curl.se/docs/CVE-2022-27782.html
CVE-2022-27782
+ CERTINFO never-ending busy-loop
https://curl.se/docs/CVE-2022-27781.html
CVE-2022-27781
+ percent-encoded path separator in URL host
https://curl.se/docs/CVE-2022-27780.html
CVE-2022-27780
+ cookie for trailing dot TLD
https://curl.se/docs/CVE-2022-27779.html
CVE-2022-27779
+ curl removes wrong file on error
https://curl.se/docs/CVE-2022-27778.html
CVE-2022-27778
+ Announcing the GA release of Red Hat Enterprise Linux 8.6
https://access.redhat.com/announcements/6957288
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.6_release_notes/index
+ phpMyAdmin 5.2.0 is released
https://www.phpmyadmin.net/news/2022/5/10/phpmyadmin-520-released/
+ JVNVU#98578492 Apache TomcatのEncryptInterceptorのドキュメントにおける記載誤りの問題
http://jvn.jp/vu/JVNVU98578492/index.html
+ UPDATE: JVNVU#98927070 ISC BINDにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98927070/index.html
ニュース&リポート
カシオが「即日」脱PPAP 3年前からの布石が奏功
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050600715/?ST=nxt_thmit_security
GW中「しまむら」に不正アクセス、商品取り寄せサービスは依然停止
https://xtech.nikkei.com/atcl/nxt/news/18/12803/?ST=nxt_thmit_security
JVNVU#92920025 複数のEaton製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92920025/index.html
JVNVU#93456099 AVEVA社の複数の製品における誤った領域へのリソースの漏えいの脆弱性
http://jvn.jp/vu/JVNVU93456099/index.html
JVNVU#93344744 Intel製品に複数の脆弱性(2022年5月)
http://jvn.jp/vu/JVNVU93344744/index.html
JVNVU#93623190 Adminerにおける情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU93623190/index.html
0 件のコメント:
コメントを投稿