Plane Project Management Tool Patches Critical SSRF Flaw – CVE-2024-47830 (CVSS 9.3)
2024/10/13 SecurityOnline — 人気のオープンソース・プロジェクト管理ツールである Plane に発見された、深刻なセキュリティ脆弱性 CVE-2024-47830 (CVSS:9.3) が修正された。 この脆弱性の悪用に成功した攻撃者は、サーバサイドを悪用して意図されない場所にリクエストを送信することが可能となり、内部サービスへの不正アクセスや機密データの漏洩の可能性を得る。
Continue reading “Plane プロジェクト管理ツールの脆弱性 CVE-2024-47830 が FIX:CVSS 値 9.3 の SSRF”CVE-2024-31461: Critical Vulnerability Found in Widely-Used Plane Project Management Software
2024/04/23 SecurityOnline — 世界中の何千もの組織で使用されている、人気のプロジェクト管理ツール Plane に深刻な脆弱性が発見された。この、サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2024-31461 (CVSS:9.1) を悪用する攻撃者は、脆弱なPlane インスタンスを実行しているサーバの制御を奪う可能性を持つ。
Continue reading “プロジェクト管理ツール Plane の脆弱性 CVE-2024-31461 が FIX:CVSS 値 9.1 の SSRF”
IoT OT Security News 