JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.
脆弱性情報報告フォーム
このフォームは、情報セキュリティ研究室の脆弱性公開ポリシー(VDP)に基づき、脆弱性報告書を提出するためのフォームです。報告書を提出する前にポリシーをお読みください。報告書は当研究室に送られ、連絡先を教えていただければ、そこで連絡を取り合うことができます。脆弱性を証明する検証コードやスクリーンショットがある場合は、脆弱性の種類と報告日を明記の上、メールに添付して送信してください。
Sign in to Google
to save your progress.
Learn more
* Indicates required question
1.脆弱性が存在するURL
*
Your answer
2.脆弱性の確認日
*
MM
/
DD
/
YYYY
3.脆弱性の種類
*
Choose
クロスサイト・スクリプティング
SQLインジェクション
クロスサイト・リクエスト・フォージェリ
ディレクトリ・トラバーサル
HTTPヘッダ・インジェクション
セッション管理の不備
その他
4.質問3の回答がその他の場合は記入
Your answer
5.CWEとの関連付け
共通脆弱性タイプ一覧CWE概説(
https://www.ipa.go.jp/security/vuln/CWE.html
)
Choose
CWE-16 環境設定
CWE-20 不適切な入力確認
CWE-22 パス・トラバーサル
CWE-59 リンク解釈の問題
CWE-78 OSコマンド・インジェクション
CWE-79 クロスサイト・スクリプティング
CWE-89 SQLインジェクション
CWE-94 コード・インジェクション
CWE-119 バッファエラー
CWE-134 書式文字列の問題
CWE-189 数値処理の問題
CWE-200 情報漏洩
CWE-255 証明書・パスワード管理
CWE-264 認可・権限・アクセス制限
CWE-287 不適切な認証
CWE-310 暗号の問題
CWE-352 クロスサイト・リクエスト・フォージェリ
CWE-362 競合状態
CWE-399 リソース管理の問題
CWE-Other その他
CWE-nocwe CWE以外
CWE-noinfo 情報不足
CWE-DesignError 設計上の問題
6.発見に至った経緯
*
脆弱性を発見した方法を教えてください。手順が確認しやすいように、具体的にお書きください。
Your answer
7.脆弱性であると判断した理由
*
特に、想定される攻撃者、被害者、攻撃シナリオを詳細に記述してください。
Your answer
8.脆弱性により発生しうる脅威
*
特に、脆弱性が悪用された場合に予想される、機密性・完全性・可用性に対する影響について詳しく説明してください。
Your answer
9.ログファイルの提出
下記のテキストフォームからログファイルを送信することができます。
Your answer
10.当研究室以外に脆弱性報告を届け出た第三者機関
Your answer
11.深刻度と影響範囲
CVSS v3 の基本値スコア CVSSとは (
https://www.ipa.go.jp/security/vuln/CVSS.html
)
Your answer
12.連絡先
*
Your answer
13.氏名
希望があれば脆弱性報告の謝辞にお名前を記載します。
Your answer
14.その他
Your answer
Submit
Clear form
Never submit passwords through Google Forms.
This form was created inside of 東京電機大学 情報メディア学科 情報セキュリティ研究室.
Report Abuse
Forms
