Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Python向けライブラリ「gevent」に脆弱性 - アップデートを

非同期のネットワーク処理などを実装できるPython向けライブラリ「gevent」に脆弱性が明らかとなった。アップデートにて修正されている。

細工したスクリプトによりリモートから権限の昇格が可能となる脆弱性「CVE-2023-41419」が明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。

開発グループでは9月1日にリリースした「同23.9.0」にて同脆弱性を修正した。ただし、NVDやPython Package Indexのセキュリティアドバイザリでは、9月12日にリリースされた「同23.9.1」にて修正済みとの記載となっている。

(Security NEXT - 2023/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Concrete CMS」に新板 - 複数脆弱性を修正
看護職員修学資金の書類を異なる宛先に送付 - 静岡県
個人情報含む資料を置き忘れ、一時紛失 - 鹿児島市
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
防犯カメラ映像の閲覧に利用するブラウザ向けプラグインに脆弱性
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
マルウェア感染を否定、ハード故障が原因と訂正 - 泉北高速鉄道

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.