Pillow’s Critical Flaw: CVE-2023-50447 Exposes Python Projects to Risk
2024/01/21 SecurityOnline — 賑やかな Python 開発の世界で、Pillow は Python Imaging Library (PIL) の後継として、幅広い画像処理タスクを処理する強力な機能で愛用されており、多くのプロジェクトの礎として貢献している。しかしその Pillow に、深刻な脆弱性 CVE-2023-50447 が存在し、攻撃者に任意のコード実行をゆるす可能性があることが、セキュリティ研究者 Duarte Santos の最近の研究で発見された。
Continue reading “Pillow に深刻な脆弱性 CVE-2023-50447:CVSS 9.0 で PoC も公開された”Juniper Networks Patches Vulnerabilities in Contrail Networking, Junos OS
2022/04/15 SecurityWeek — 今週に Juniper Networks は、同社のポートフォリオ全体で 30件以上の脆弱性に対するパッチをリリースしたが、その中には Contrail Networking や Junos OS の深刻な欠陥も含まれる。また、Contrail Networking Software-Defined Networking (SDN) ソリューションにおける、合計で 13件のセキュリティホールを説明する、2つのアドバイザリが発表されたが、その中の 7件の脆弱性は CVSS 値は 9.0 以上であった。
Continue reading “Juniper が 30件以上の脆弱性に対応:Contrail Networking/Junos OS などが対象”
IoT OT Security News 