Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 인공지능윤리
- blindSQL
- clarivate
- LordOfSQLInjection
- 디지털자구행위
- webofscience
- 해킹백
- 웹취약점
- 과학기술전문사관
- 윤송이
- 밀리테크챌린지
- cna
- 사이버위협
- CVE
- hackingback
- Los
- 윤리적해커
- ACDC
- 가장인간적인미래
- 보복해킹
- 해킹
- Selenium
- CTF
Archives
- Today
- Total
목록clarivate (1)
프리미의 공간
웹취약점은 CVE에서 인정하지 않는다.
계기 우연히 특정 웹서비스를 이용하다 취약점을 발견했다. clarivate라는 회사의 Web of Science 서비스에서 발견한 취약점이었다. poc를 작성하여 회사 고객센터로 연락하여 취약점을 제보하였다. 취약점 보고 후, CVE 넘버를 부여받기 위해 CVE 제출을 위해 양식을 작성하고 이메일 회신을 기다렸다. 하지만 아쉽게도 돌아온 회신은 다음과 같았다. 요약하자면 다음과 같다. CVE 넘버를 부여받기 위해서는 CNA에 등록된 기관의 프로그램이거나, 사용자가 제어가능한 프로그램이어야 한다는 것이다. CNA 기관이란? CNA 기관에 대해 CVE 공식 홈페이지(https://www.cve.org/ResourcesSupport/AllResources/CNARules)를 보면, 'CVE ID를 할당할 권한..
Security
2022. 4. 8. 22:09