気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
3 usersがブックマーク
0
0
【セキュリティ ニュース】PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響(1ページ目 / 全1ページ):Security NEXT
3 users
www.security-next.com
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響(1ページ目 / 全1ページ):Security NEXT
PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジ... PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジンを実装するCMSなども影響を受けている。 テンプレート名の検証処理に不備があり、悪用することでディレクトリ外部よりファイルの読み込みが可能となる脆弱性「CVE-2022-39261」が明らかとなったもの。 CVE番号の採番を行ったGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。 開発チームでは、「Twig 3.4.3」「同2.15.3」「同1.44.7」にて同脆弱性を修正した。 同脆弱性が判明したことを受け、コンテンツマネジメントシステム(CMS)の「Drupal」では、コア部分でテンプレートやサニタイズ処理に「Twig」を実装しているとして、アップデートとなる「Drupal 9.4.7」「同9.
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
