「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「5.9」、重要度を「中(Medium)」としている。
「同1.25.0」および以前のバージョンが対象とされたが、 ソースリポジトリにおいて2026年5月7日のコミットにより修正が実施された。ベンダーの案内に従って更新するよう呼びかけられている。
(Security NEXT - 2026/07/13 )
ツイート
PR
関連記事
BeyondTrustのリモートアクセス製品に複数の脆弱性
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消

