kompiraの脆弱性情報について

コメント

5件のコメント

  • 服部健太

    Kompira自体の脆弱性を公開しているサイトはございませんが、Kompiraが利用しているPostgresやApache、RabbitMQ、Djangoにつきましては、

    https://jvndb.jvn.jp/index.html

    で適宜公開されており、検索可能かと思います。

    0
    コメントアクション Permalink
  • 井上雄一

    JVNDB-2020-009384

    django-celery-results における重要な情報の平文保存に関する脆弱性

    https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009384.html

    が見つかったのですが、Kompiraに影響のある脆弱性でしょうか?

    0
    コメントアクション Permalink
  • 服部健太

    Kompiraでは、djangoフレームワークは利用しておりますが、celeryは採用しておりませんので、特に影響は無いものと考えられます。

    0
    コメントアクション Permalink
  • 井上雄一

    Apache Tomcat 
    https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-013588.html
    Apache Solr
    https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009602.html
    の脆弱性が見つかりましたが、Kompiraでは
    Apache Tomcat 
    Apache Solr
    は使用しているでしょうか?

    0
    コメントアクション Permalink
  • Ichiro Takahashi

    Kompira では Apache HTTP Server は利用しておりますが、Apache Tomcat および Apache Solr は使用しておりませんので、上記は影響ないものと考えられます。

    0
    コメントアクション Permalink

サインインしてコメントを残してください。