Tag: Artifactory

JFrog Artifactory の脆弱性 CVE-2024-6915 (CVSS 9.3) が FIX:キャッシュ・ポイズニングの恐れ

CVE-2024-6915 (CVSS 9.3): JFrog Artifactory Flaw Exposes Software Supply Chains to Cache Poisoning

2024/08/05 SecurityOnline — ソフトウェア・アーティファクト管理ソリューションを提供する JFrog が発表したのは、同社の Artifactory プラットフォームに存在する深刻な脆弱性に対するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-6915 (CVSS 9.3) は、JFrog Artifactory の複数バージョンに影響を及ぼし、攻撃に成功した攻撃者に対して、アーティファクト・キャッシュの汚染を許してしまう。その結果として、それらのリポジトリからデプロイされたソフトウェアの完全性が損なわれる可能性が生じる。

Continue reading “JFrog Artifactory の脆弱性 CVE-2024-6915 (CVSS 9.3) が FIX:キャッシュ・ポイズニングの恐れ”

JFrog Artifactory の複数の脆弱性が FIX:サプライチェーン保護のための迅速な行動とは?

JFrog Artifactory Vulnerabilities: Patch Now to Protect Your Software Supply Chain

2023/03/07 SecurityOnline — 数多くの開発チームが重要とするツール JFrog Artifactory に、いくつかのセキュリティ脆弱性が存在することが、最近になって判明した。これらの欠陥の深刻度は様々であり、それぞれのソフトウェア開発パイプラインを危険にさらす可能性がある。このリスクを理解し、システムを保護するためには、迅速な行動が重要となる。

Continue reading “JFrog Artifactory の複数の脆弱性が FIX:サプライチェーン保護のための迅速な行動とは?”