Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Git」にセキュリティアップデート - 複数脆弱性を修正

さらに「Git for Windows」では、これら2件の脆弱性にくわえて悪意あるファイルを実行するおそれがある「CVE-2023-29011」「CVE-2023-29012」のほか、「CVE-2023-25815」に対処している。

「CVE-2023-29011」「CVE-2023-29012」に関しては、CVSS基本値をそれぞれ「7.5」「7.2」、重要度を「高(High)」、「CVE-2023-25815」についてはCVSS基本値を「3.3」、重要度を「低(Low)」としており、「同2.40.1」にて修正した。

(Security NEXT - 2023/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響