更新日 : 2024/02/05 04:48
aries cloud agentの脆弱性情報
CVSS v2- CVSS v38.8
【Hyperledger の Python 用 aries cloud agent におけるデジタル署名の検証に関する脆弱性】
2024年2月5日aries cloud agent脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Hyperledger の Python 用 aries cloud agent には、デジタル署名の検証に関する脆弱性が存在します。
対象製品
製品:aries cloud agent
企業:Hyperledger
深刻度(CVSS)
CVSS v2
-
CVSS v3
8.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2024-001436
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001436.html
CVE CVE-2024-21669
https://www.cve.org/CVERecord?id=CVE-2024-21669
NVD CVE-2024-21669
https://nvd.nist.gov/vuln/detail/CVE-2024-21669
関連文書 github.com (0b01ffffc0789205ac990292f97238614c9fd293)
https://github.com/hyperledger/aries-cloudagent-python/commit/0b01ffffc0789205ac990292f97238614c9fd293
関連文書 github.com (4c45244e2085aeff2f038dd771710e92d7682ff2)
https://github.com/hyperledger/aries-cloudagent-python/commit/4c45244e2085aeff2f038dd771710e92d7682ff2
関連文書 github.com (0.10.5)
https://github.com/hyperledger/aries-cloudagent-python/releases/tag/0.10.5
関連文書 github.com (0.11.0)
https://github.com/hyperledger/aries-cloudagent-python/releases/tag/0.11.0
関連文書 github.com (GHSA-97x9-59rv-q5pm)
https://github.com/hyperledger/aries-cloudagent-python/security/advisories/GHSA-97x9-59rv-q5pm
CWE-347
https://cwe.mitre.org/data/definitions/347.html
日付情報
登録日
2024/02/05 04:48:00
最終更新日
2024/02/05 04:48:00
「aries cloud agent」に関する直近の脆弱性情報
更新日 : 2024/02/05 04:48
Hyperledger の Python 用 aries cloud agent におけるデジタル署名の検証に関する脆弱性
もっと見る >>