slug: java

Explication

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 Exemple
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 571

ID Titre
CVE-2023-42917 KEV [KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
CVE-2023-43856 Vulnérabilité dans iteachyou (CVE-2023-43856)
CVE-2023-41993 KEV [KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
CVE-2022-21626 Vulnérabilité dans c (CVE-2022-21626)
CVE-2022-21624 Désérialisation non sécurisée dans c (CVE-2022-21624)
CVE-2022-34169 Vulnérabilité dans apache (CVE-2022-34169)
CVE-2022-21952 Vulnérabilité dans dos (CVE-2022-21952)
CVE-2015-1916 Vulnérabilité dans dos (CVE-2015-1916)
CVE-2018-7795 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2018-7795)
CVE-2021-44832 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
CVE-2017-8046 Vulnérabilité dans spring (CVE-2017-8046)
CVE-2013-4578 Vulnérabilité dans oracle (CVE-2013-4578)
CVE-2014-3630 XXE (Entité XML externe) dans dos (CVE-2014-3630)
CVE-2017-5641 Désérialisation non sécurisée dans apache (CVE-2017-5641)
CVE-2017-17745 XSS (Cross-Site Scripting) dans tp-link (CVE-2017-17745)
CVE-2017-17715 Traversée de chemin dans path-traversal (CVE-2017-17715)
CVE-2017-14589 Vulnérabilité dans atlassian (CVE-2017-14589)
CVE-2017-13098 Vulnérabilité dans bouncycastle (CVE-2017-13098)
CVE-2017-15708 Vulnérabilité dans apache (CVE-2017-15708)
CVE-2017-16881 XSS (Cross-Site Scripting) dans symphony-project (CVE-2017-16881)
CVE-2017-1000209 Vulnérabilité dans nv-websocket-client-project (CVE-2017-1000209)
CVE-2017-12633 Désérialisation non sécurisée dans apache (CVE-2017-12633)
CVE-2017-12634 Désérialisation non sécurisée dans apache (CVE-2017-12634)
CVE-2017-16821 XSS (Cross-Site Scripting) dans b3log (CVE-2017-16821)
CVE-2015-7501 Désérialisation non sécurisée dans apache (CVE-2015-7501)
CVE-2015-9245 Vulnérabilité dans progress (CVE-2015-9245)
CVE-2013-4366 Vulnérabilité dans apache (CVE-2013-4366)
CVE-2012-0881 Vulnérabilité dans apache (CVE-2012-0881)
CVE-2016-5003 Désérialisation non sécurisée dans apache (CVE-2016-5003)
CVE-2017-1583 Divulgation d'information dans ibm (CVE-2017-1583)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →