エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構
本資料は、JVNで公表した「JVN#84775942:複数のメールクライアントソフトにおける、Unicode の取り扱い... 本資料は、JVNで公表した「JVN#84775942:複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性」について解説するものです。 複数のメールクライアントソフトにおいて、Unicode で書かれた電子メールの添付ファイル名を取り扱う場合、パスの区切りを示す文字列の取り扱いが適切でないために複数の問題が生じる可能性があります。 特定の添付ファイル名により、表示されるファイル名と実際のファイル名が異なるものとなる 特定の添付ファイル名により、添付ファイルを保存する際のディレクトリが異なるものとなる これらの問題が組みあわさると、一見問題無く見える添付ファイルを開いた場合、予期せぬ場所にファイルが保存されてしまう可能性があります。 最新情報は、JVN#84775942 を参照してください。