トップ> 活躍する電大人> 情報通信工学科の中島さんがUploadcare File Uploader and Adaptive Delivery (beta)の脆弱性の脆弱性を発見

情報通信工学科の中島さんがUploadcare File Uploader and Adaptive Delivery (beta)の脆弱性の脆弱性を発見

2024.06.27

情報通信工学科の中島秀翼さんは、WordPress 用プラグインUploadcare File Uploader and Adaptive Delivery (beta)におけるクロスサイトリクエストフォージェリの脆弱性を発見しました。
発見された脆弱性は、CVE Numbering Authority (CNA)であるPatchstack社に報告され、Patchstack社のVulnerability databaseにおいてCVE番号とともに公知になりました。

発見者
工学部 情報通信工学科 中島秀翼さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室齊藤泰一教授
脆弱性番号
CVE-2024-35636
脆弱性対策情報データベース
Patchstack社 Vulnerability database

Wordfences社 WordPress Vulnerability Database

NIST NATIONAL VULNERABILITY DATABASE

CVE

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。

一覧を見る
[ 本学学生並びに教職員の皆様へ ] 電大人の活躍をお寄せください

トップ> 活躍する電大人> 情報通信工学科の中島さんがUploadcare File Uploader and Adaptive Delivery (beta)の脆弱性の脆弱性を発見