セキュリティアドバイザリ

Keeper Connection Managerのセキュリティアドバイザリ

脆弱性情報開示プログラム

KeeperはBugcrowdと提携して、脆弱性情報開示プログラムを管理しています。https://bugcrowd.com/keepersecurityからレポートを送信するか、またはsecurity@keepersecurity.comにメールを送信してください。

重要度の評価尺度

Keeper Connection Managerは、Keeper Connection Managerに影響を与える既知の各脆弱性の事実に基づく詳細情報を評価し、CVSS v3.1評価システムを使用して重大度の評価を割り当てます。この評価システムは、FIRST.Org, Inc.が所有する標準で、FIRSTが一般に利用できるように無償で公開しています。この評価システムは0.0から10.0までの数値評価を示し、それをCVSS標準とともに公開されている「定性的重大度評価尺度」に従って分類します。各スコアの割り当てを説明した具体的な分析は、その脆弱性に特化したドキュメント内にもあり、上記の表内にもリンクされています。

重大度CVSSの評価範囲

なし

0.0

0.1 - 3.9

4.0 - 6.9

7.0 - 8.9

危険

9.0 - 10.0

Last updated