「web2py」の脆弱性情報
CVSS v26.8
CVSS v38.1
更新日 : 2023/10/16 03:08
Web アプリケーションフレームワーク web2py には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告…
CVSS v22.6
CVSS v34.7
更新日 : 2023/02/28 03:02
web2py のソースコードに含まれている admin 開発ツールにはオープンリダイレクト (CWE-601) の脆弱性が存在します。
開発者によると、当該ツールの本番環境での使用やインターネット上での公開は推奨していないと…
CVSS v22.6
CVSS v34.7
更新日 : 2022/06/23 03:02
web2py には、オープンリダイレクト (CWE-601) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました…
CVSS v27.5
CVSS v39.8
更新日 : 2018/03/09 01:51
web2py には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2018/03/09 01:51
web2py には、情報漏えいに関する脆弱性が存在します。
本脆弱性は、CVE-2016-3957 と関連する問題です。
CVSS v27.5
CVSS v39.8
更新日 : 2018/03/09 01:51
web2py には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
CVSS v22.1
CVSS v37.8
更新日 : 2018/03/09 01:51
web2py には、証明書・パスワードの管理に関する脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2017/11/06 08:52
Web2py には、オープンリダイレクトの脆弱性が存在します。
CVSS v25
CVSS v39.8
更新日 : 2017/05/15 05:20
web2py には、セキュリティ機能に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2017/01/24 07:21
Web2py には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/01/24 07:20
Web2py には、ローカルファイルインクルージョンの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2017/01/23 01:52
Web2py には、反射型クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/05/20 03:00
web2py が提供するソーシャルブックマークウィジェット (share.js) には、クロスサイトスクリプティングの脆弱性が存在します。
web2py は、ウェブアプリケーションを作成、デザインするためのフレームワークで…
