ImageMagick

news

サーバが完全に乗っ取られるGhostscriptのゼロデイ脆弱性が発見される:不正なSVGファイルをアップロードすることで乗っ取り可能

ベトナムのセキュリティ研究者であるNguyen The Duc氏が公開したGhostscriptの脆弱性は、パッチが適用されていないため、このコンポーネントを使用しているすべてのサーバーが攻撃を受ける危険性があることがわかりました。 この0...