コードのリモート実行

注目の脆弱性：Cesanta Mongoose Server で発見された複数の脆弱性

Cesanta Mongoose は、HTTP、MQTT、MDNS といった多種類のネットワーク プロトコルを実装したライブラリです。組み込みデバイス用途向けに設計されているため、ほぼすべての主要な IoT プラットフォームに対応しており、実際に多くの IoT デバイスで採用されています。

続きを読む

注目の脆弱性：不適切な LibOFX タグ解析コードにより、リモートでコードが実行される脆弱性

LibOFX は、OFX（オープン ファイナンシャル エクスチェンジ）のオープンソース実装ライブラリです。OFX とは、金融機関がクライアントと金融データを共有する際に使用するオープン フォーマットです。

続きを読む