kompiraの脆弱性情報について

フォローする

井上雄一

• 2020年06月23日 05:54

kompiraの脆弱性に関して、公開しているサイト等はありますでしょうか?

0

• 正式なコメント

  

  服部健太

  • 2020年12月17日 01:40

  Kompiraでは、Apache Shiro、Apache CXF

  ともに使用しておりません。

  コメントアクション Permalink
• 

  服部健太

  • 2020年06月23日 08:14

  Kompira自体の脆弱性を公開しているサイトはございませんが、Kompiraが利用しているPostgresやApache、RabbitMQ、Djangoにつきましては、

  https://jvndb.jvn.jp/index.html

  で適宜公開されており、検索可能かと思います。

  0

  コメントアクション Permalink
• 

  井上雄一

  • 2020年11月06日 01:48

  JVNDB-2020-009384

  django-celery-results における重要な情報の平文保存に関する脆弱性

  https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009384.html
  
  が見つかったのですが、Kompiraに影響のある脆弱性でしょうか?

  0

  コメントアクション Permalink
• 

  服部健太

  • 2020年11月09日 05:14

  Kompiraでは、djangoフレームワークは利用しておりますが、celeryは採用しておりませんので、特に影響は無いものと考えられます。

  0

  コメントアクション Permalink
• 

  井上雄一

  • 2020年11月23日 08:09

  Apache Tomcat 
  https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-013588.html
  Apache Solr
  https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009602.html
  の脆弱性が見つかりましたが、Kompiraでは
  Apache Tomcat 
  Apache Solr
  は使用しているでしょうか?

  0

  コメントアクション Permalink
• 

  Ichiro Takahashi

  • 2020年11月24日 00:11

  Kompira では Apache HTTP Server は利用しておりますが、Apache Tomcat および Apache Solr は使用しておりませんので、上記は影響ないものと考えられます。

  0

  コメントアクション Permalink
• 

  井上雄一

  • 2020年12月07日 23:45

  Apache Log4j
  https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-013606.html
  の脆弱性が見つかりましたが、Kompiraでは
  Apache Log4j
  は使用しているでしょうか?

  0

  コメントアクション Permalink
• 

  Ichiro Takahashi

  • 2020年12月08日 00:28

  Kompira では Apache Log4j は利用しておりませんので、特に影響は無いものと考えられます。

  0

  コメントアクション Permalink
• 

  井上雄一

  • 2020年12月17日 01:09

  JVNDB-2020-010008
  Apache Shiro における認証に関する脆弱性
  JVNDB-2019-014099
  Apache CXF におけるクロスサイトスクリプティングの脆弱性
  の脆弱性が見つかりましたが、Kompiraでは
  Apache Shiro
  Apache CXF
  は使用しているでしょうか?

  0

  コメントアクション Permalink

サインインしてコメントを残してください。