法人向け 個人向け
Security Advisories

Password DepotのSecurity Advisories

このページでは、AceBITがPassword DepotおよびAceBITが責任を負う関連製品コンポーネントにおける、確認済みかつ修正済みの脆弱性に関するSecurity Advisoriesを公開しています。

脆弱性を報告 Vulnerability Disclosure Policy
公開Advisories Security連絡先 Responsible Disclosure
ステータス

現在のAdvisories

未解決のAdvisoriesはありません

現在、公開済みのSecurity Advisoryはありません。

AceBITが確認済みの脆弱性を修正し、セキュリティアップデートまたはその他の有効な緩和策が利用可能になり次第、該当するSecurity Advisoryをこちらに掲載します。

公開に関する注意

正当な例外的事情がある場合、提供済みのセキュリティアップデートまたはその他の緩和策が適用される前に即時開示によって影響を受けるユーザーのリスクが高まるおそれがあるときは、Security Advisoryの公開を遅らせることがあります。

脆弱性を報告する

潜在的な脆弱性に関する情報は、以下までお送りください。

報告プロセス、許容される対象範囲、およびその他の注意事項については、当社のVulnerability Disclosure Policy.

security@password-depot.de

このページの対象範囲に関する注意

このページには、すでに確認および修正された脆弱性に関する公開Security Advisoriesのみを掲載しています。

CRA第14条に基づく法定報告は、所定の報告チャネルを通じて別途行われ、本ページに代わるものではありません。

形式

今後のAdvisoryの形式

今後のSecurity Advisoriesは、通常、以下の形式で公開されます。

形式プレビュー

PD-YYYY-NNN – Security Advisoryのタイトル

重大度: 例
公開日 DD.MM.YYYY
最終更新日 DD.MM.YYYY または –
影響を受ける製品 製品名、バージョン、影響を受けるコンポーネント
修正バージョン バージョン番号、Hotfix、またはリリース日
重大度 / CVSS 重大 / 高 / 中 / 低;基本値およびベクトル
実際に悪用されている はい / いいえ / 確認された兆候なし / 調査中

説明

脆弱性および影響を受ける技術的コンテキストについての簡潔で客観的な説明。

影響

想定される影響の説明。たとえば、不正アクセス、権限昇格、情報漏えい、または可用性の低下など。

推奨される対策

管理者向けの明確な対応指示。たとえば、修正済みバージョンへのアップデート、Hotfixのインストール、または暫定的な緩和策の実施。

参照情報

  • 修正済みバージョンまたはセキュリティアップデートへのリンク
  • リリースノートまたはナレッジベース記事へのリンク
  • 任意:CVE-IDまたはその他の外部参照

任意で、Advisoryには報告したセキュリティ研究者の氏名を追記できます(本人の同意がある場合に限ります)。

AceBIT GmbH · セキュリティ報告の連絡先: security@password-depot.de
VDP 会社情報