脆弱性診断・ペネトレーションテストのサイバーディフェンス研究所
プロダクト
導入事例
企業情報
セキュリティ診断
トレーニング
インシデント対応
コンサルティング
  
2023年7月21日 お知らせ

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。(JVN#35897618)

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】

GBrowse には、アップロードファイルの検証不備の脆弱性が存在します。

Generic Model Organism Database Project が提供する GBrowse は、Web ベースのゲノムブラウザです。GBrowse では、ユーザが手元のデータをアップロードして処理させることができ、複数のファイル形式がサポートされています。


本脆弱性の影響を受けるバージョンのGBrowseでは、任意のファイル形式のファイルをアップロードでき、また、アップロードされたファイルは認証なしにアクセス可能です。

【対象となるシステム】

・GBrowse

【詳細情報】

https://jvn.jp/jp/JVN35897618/

お問い合わせフォーム
  

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com

  

サイバーディフェンスについて詳しく知りたい方はこちら

資料ダウンロード
Follow
Threat Landscaperキャンペーン(サイドバー) メンバー紹介:ローカルナビ 我々の強み ダークマター リンク