kompiraの脆弱性情報について
kompiraの脆弱性に関して、公開しているサイト等はありますでしょうか?
-
正式なコメント
Kompiraでは、Apache Shiro、Apache CXF
ともに使用しておりません。
コメントアクション -
Kompira自体の脆弱性を公開しているサイトはございませんが、Kompiraが利用しているPostgresやApache、RabbitMQ、Djangoにつきましては、
https://jvndb.jvn.jp/index.html
で適宜公開されており、検索可能かと思います。
-
JVNDB-2020-009384
django-celery-results における重要な情報の平文保存に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009384.html
が見つかったのですが、Kompiraに影響のある脆弱性でしょうか? -
Apache Tomcat
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-013588.html
Apache Solr
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009602.html
の脆弱性が見つかりましたが、Kompiraでは
Apache Tomcat
Apache Solr
は使用しているでしょうか? -
Apache Log4j
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-013606.html
の脆弱性が見つかりましたが、Kompiraでは
Apache Log4j
は使用しているでしょうか?
サインインしてコメントを残してください。
コメント
9件のコメント