「curl」に複数の脆弱性 - アップデートにて修正

「CVE-2023-28319」「CVE-2023-28321」については、CVSS基本値を「7.5」、重要度を「高（High）」としている。また「CVE-2023-28320」に関しては、CVSS基本値を「5.9」、重要度を「中（Medium）」とした。

いずれも5月17日にリリースされた「同8.1.0」にて修正されている。その後もアップデートを実施しており、5月30日に「同8.1.2」がリリースされている。

（Security NEXT - 2023/06/07 ） ツイート

PR

関連記事

データ管理システムで設定ミス、顧客情報が閲覧可能に - ピラティス専門店
システムやECサイトで攻撃検知、関連性は未確認 - タカラスタンダード
相談内容など2198件含む報告書をメールで誤送信 - 名古屋市
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
保管していた国勢調査関係書類が一部所在不明、検査過程で判明 - 福岡市
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性