テスト中に、Itauculture のアジェンダ システムに時間ベースの SQL インジェクションの脆弱性があることを特定しました。
この脆弱性により、パラメータ化を行わずにバックエンド サーバー上で SQL コマンドを実行できるため、重大なセキュリティ リスクにさらされることになります。
この脆弱性は、10 月 10 日のリリース日** の一部として解決されました。
特に注目すべき点は、この脆弱性は返金や罰金なしで修正されたことです。
ただし、ITILITARY Fault Response によって報告された可能性のあるバグは、パブリック コメント期間には利用できません (PRSI(*) 警告)。
コメント