Microsoft Office や cURL などのさまざまなテクノロジーはすべて潜在的に脆弱です。
例: PHP の CVE-2024-4577 問題は、このクラスの脆弱性に起因しますが、評価中かつ未解決のままです。
ただし、別の脆弱性に対処するパッチが開発されています。
記事は6文ほどにまとめられています。
その他の脆弱性としては、pip、composer などの脆弱なコマンド ライン ツールを使用する Java および SQL Server が挙げられます。
他のすべてのテクノロジは依然として脆弱であると、Twitter (@obj_fault) で記事を書いた関係者は述べています。
コメント