検索
サポートコンソール開発者トライアルの開始お問い合わせ

1.6. vulnerability

download PDF

BZ#1966615

nodejs-trim-newlines に欠陥が見つかりました。Node.js には、.end () メソッドの通常の式のサービス拒否 (ReDoS) に関連する問題があります。

BZ#1981895

apache-commons-compress に欠陥が見つかりました。特別に細工された 7Z アーカイブを読み取る場合、エントリーを解凍するコーデックのリストを作成すると、無限ループが発生する可能性があります。この欠陥により、Compress の SevenZ パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#1981900

apache-commons-compress に欠陥が見つかりました。特別に細工された 7Z アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、非常に小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の SevenZ パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#1981903

apache-commons-compress に欠陥が見つかりました。特別に細工された TAR アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の TAR パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#1981909

apache-commons-compress に欠陥が見つかりました。特別に細工された ZIP アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の zip パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#2007557

nodejs-ansi-regex に、正規表現によるサービス拒否 (ReDoS) の脆弱性が発見されました。このため、ansi-regex を使用するアプリケーションが、細工された ANSI エスケープコードを照合する際に、過剰な CPU 時間を消費する可能性があります。

BZ#2069414

SpringFramework に欠陥が見つかりました。この欠陥により、攻撃者は特別な Spring Expression を作成し、サービス拒否を引き起こす可能性があります。

BZ#2097414

セマンティックリリースに脆弱性が見つかりました。通常はマスクされているシークレットが、encodeURI() によって uri エンコードから除外された文字を含んでいる場合、誤って開示されます。脆弱性はさらに、クレデンシャルを挿入するためにリポジトリー URL を変更せずに、関連するリポジトリーへのプッシュアクセスが利用できない実行コンテキストに限定されます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.