概要
| 公開日時 | 2025-02-12 |
| 深刻度 | 評価待ち |
| モジュール | kusanagi-nginx126 |
| 対象 | KUSANAGI 9, Business Edition, Premium Edition, Security Edition |
脆弱性情報
kusanagi-nginx126の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- Security: insufficient check in virtual servers handling with TLSv1.3 SNI allowed to reuse SSL sessions in a different virtual server, to bypass client SSL certificates verification (CVE-2025-23419).
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。
