2024-11

OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)

11/19/2024にApache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティブログ

SLSA (Supply-chain Levels for Software Artifacts) について

SLSA (Supply-chain Levels for Software Artifacts) について、SBOM との関係を調べるうちにいくつかわかったこと・翻訳などをまとめておきます。