GCP の対応が必要な脆弱性
GCP 環境で影響を受ける/対応が必要な重大・クリティカル脆弱性の一覧です。各詳細ページで具体的なパッチ・回避策を確認してください。
GCP の対応が必要な脆弱性9件
-
Critical CVSS 10.0 NEW KEV 悪用確認Adobe ColdFusion パストラバーサル(任意コード実行)AWSGCPAzureLinux
-
Critical CVSS 10.0 KEV 悪用確認SimpleHelp 認証バイパス(OIDC 署名未検証)AWSGCPAzureLinux
-
Critical CVSS 10.0 KEV 悪用確認Ivanti Sentry OS コマンドインジェクション(root RCE)AWSGCPAzureLinux
-
Critical CVSS 9.8 KEV 悪用確認PTC Windchill / FlexPLM 不適切な入力検証(未認証 RCE)AWSGCPAzureLinux
-
Critical CVSS 9.8 KEV 悪用確認Splunk Enterprise 認証欠如(任意ファイル作成/切り詰め)AWSGCPAzureLinux
-
Critical CVSS 9.8 KEV 悪用確認 ランサム悪用Oracle PeopleSoft PeopleTools 認証欠如(システム乗っ取り)AWSGCPAzureLinux
-
High CVSS 8.8 NEW KEV 悪用確認Microsoft SharePoint Server デシリアライズ(認証済み RCE)AWSGCPAzureLinux
-
High CVSS 8.8 KEV 悪用確認Google Chrome / Chromium V8 境界外読み書き(ゼロデイ)AWSGCPAzureLinux
-
High CVSS 8.4 NEW KEV 悪用確認Langflow 認可バイパス(IDOR による他ユーザー Flow 実行)AWSGCPAzureLinux