タグ: CVSSスコア

darkreading.com

NISTのエンリッチメント削減がCVEのカバレッジと正確性に影響

7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな

infosecurity-magazine.com

Cursorの拡張機能の脆弱性がデベロッパーのAPIキーを露出

AI搭載の開発ツールであるCursorの高い重要度の脆弱性により、インストールされた拡張機能がユーザーの操作なしに機密情報にアクセスでき、APIキーとセッショントークンを露出させることができます。 LayerXの調査によると、Cursorが秘密情報をローカルに保存する方法に問題があり、権限に関係なくすべての拡張機能が

gbhackers.com

SAPパッチデーが重大なSQLインジェクション、DoS、およびコードインジェクション脆弱性を修正

SAPは月次セキュリティパッチデーの更新をリリースし、19の新しいセキュリティノートと以前にリリースされたノートの1つの更新に対応しています。 公式のSAPサポートポータルによると、これらのパッチは重大なSQLインジェクション、サービス妨害(DoS)、およびコードインジェクション脆弱性を含む深刻な脆弱性を解決していま

helpnetsecurity.com

脆弱性データの品質改善には、まずアーキテクチャの修正が必要

このHelp Net Securityのインタビューで、Tharros副ディレクターのArt Manionは、リポジトリ全体の脆弱性データがなぜ一貫性を欠き、信頼しにくいままなのかを検討しています。 問題は、そのようなデータを収集・管理するために設計されていないシステムから始まります。最小限の実行可能