1. 始めに
こんにちは、morioka12 です。
本稿では、私が学生中に取得した CVE ID についてまとめて紹介します。
想定読者
- バグハントに興味がある学生
- CVE ID を取得したい方
2. 取得した CVE ID
学生中に取得した CVE IDは、「16件」でした。
2022年
- CVE-2022-29894
- CVE-2022-3072
2023年
- CVE-2023-34247
- CVE-2023-34251
- CVE-2023-3445
- CVE-2023-3521
- CVE-2023-37270
- CVE-2023-38507
- CVE-2023-3980
- CVE-2023-3981
- CVE-2023-3982
- CVE-2023-4187
- CVE-2023-4624
- CVE-2023-5318
2023年6~7月で9件の CVE 取得した pic.twitter.com/PTfwawq5q5
— morioka12 (@scgajge12) August 1, 2023
2024年
- CVE-2024-23348
- CVE-2024-23782
3. 報告した著名な OSS
- Strapi: GitHub star 60.8k
- CVE-2022-29894, CVE-2023-38507
- Grav: GitHub star 14.3k
- CVE-2023-34251
- BookStack: GitHub star 14.0k
- CVE-2023-4624
4. 報告先
- IPA (JPCERT/CC): 3件
- huntr.dev: 9件
- GitHub, Inc.: 4件
I placed 1st on the leaderboard (30 days) at @huntrdev . pic.twitter.com/5TW6r8ldR0
— morioka12 (@scgajge12) July 19, 2023
5. その他
[Blog] バグハント入門 (OSS編)
CVE ID Lists
6. 終わりに
本稿では、私が学生中に取得した CVE ID についてまとめて紹介しました。
ここまでお読みいただきありがとうございました。
