「Minecraftサーバ」向けプラグインに脆弱性
「Minecraftサーバ」向けに提供されているプラグイン「Dynmap」に脆弱性が含まれていることがわかった。
同ソフトにログインをバイパスできる脆弱性「CVE-2019-12395」が明らかになったもの。ログインすることなく権限がない画像を取得されるおそれがあるという。
同脆弱性は、Ry0taK氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正したアップデートが提供されている。
(Security NEXT - 2019/06/13 )
ツイート
PR
関連記事
「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
「VMware ESXi」「vCenter Server」に脆弱性 - 修正パッチが公開
Oktaのウェブブラウザ向けプラグインにXSS脆弱性
「GitLab」にセキュリティアップデート - 脆弱性6件を修正