Tag: PinkDraconian

BentoML の脆弱性 CVE-2024-2912 と PoC エクスプロイト:ただちにパッチを!

CVE-2024-2912: Critical ‘BentoML’ Flaw Opens AI Systems to Remote Takeover

2024/04/30 SecurityOnline — AI アプリケーションのビルド/デプロイに用いられる、人気の Python ベース・フレームワークである BentoML に、深刻なセキュリティ上の欠陥があることが明らかになった。この脆弱性 CVE-2024-2912 は、ソフトウェアがデータを処理する方法に起因し、BentoML を実行しているサーバ上で、攻撃者に任意のコード実行を許すものになる。

Continue reading “BentoML の脆弱性 CVE-2024-2912 と PoC エクスプロイト:ただちにパッチを!”

Node.js の脆弱性 CVE-2023-48238:トークン・アルゴリズム撹乱に繋がる可能性

CVE-2023-48238: A Critical Vulnerability in json-web-token for Node.js

2023/11/18 SecurityOnline — JSON Web Tokens (JWT) は、サイバー・セキュリティの領域において、安全な通信およびデータ交換のための不可欠なツールとなっている。しかし、このような広範に使われている技術にさえも、脆弱性が潜んでいる可能性がある。Node.js 用の人気の json-web-token ライブラリで、最近になって判明した問題が、この現実を浮き彫りにしている。

Continue reading “Node.js の脆弱性 CVE-2023-48238:トークン・アルゴリズム撹乱に繋がる可能性”