slug: java

Explication

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 Exemple
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 571

ID Titre
CVE-2017-12628 Désérialisation non sécurisée dans apache (CVE-2017-12628)
CVE-2017-10380 Vulnérabilité dans c (CVE-2017-10380)
CVE-2017-10386 Vulnérabilité dans c (CVE-2017-10386)
CVE-2017-10388 Vulnérabilité dans c (CVE-2017-10388)
CVE-2017-10346 Vulnérabilité dans c (CVE-2017-10346)
CVE-2017-10347 Vulnérabilité dans c (CVE-2017-10347)
CVE-2017-10348 Vulnérabilité dans c (CVE-2017-10348)
CVE-2017-10349 Vulnérabilité dans c (CVE-2017-10349)
CVE-2017-10350 Vulnérabilité dans c (CVE-2017-10350)
CVE-2017-10355 Vulnérabilité dans c (CVE-2017-10355)
CVE-2017-10356 Vulnérabilité dans c (CVE-2017-10356)
CVE-2017-10357 Vulnérabilité dans c (CVE-2017-10357)
CVE-2017-10341 Vulnérabilité dans c (CVE-2017-10341)
CVE-2017-10342 Vulnérabilité dans c (CVE-2017-10342)
CVE-2017-10345 Vulnérabilité dans c (CVE-2017-10345)
CVE-2017-10281 Vulnérabilité dans c (CVE-2017-10281)
CVE-2017-10285 Vulnérabilité dans c (CVE-2017-10285)
CVE-2017-10293 Vulnérabilité dans c (CVE-2017-10293)
CVE-2017-10295 Vulnérabilité dans c (CVE-2017-10295)
CVE-2017-10309 Vulnérabilité dans c (CVE-2017-10309)
CVE-2017-10190 Vulnérabilité dans c (CVE-2017-10190)
CVE-2017-10274 Vulnérabilité dans c (CVE-2017-10274)
CVE-2017-15612 XSS (Cross-Site Scripting) dans mistune-project (CVE-2017-15612)
CVE-2017-15296 The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
CVE-2017-15294 The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
CVE-2017-9514 Vulnérabilité dans atlassian (CVE-2017-9514)
CVE-2017-1000105 Vulnérabilité dans jenkins (CVE-2017-1000105)
CVE-2017-1541 Vulnérabilité dans ibm (CVE-2017-1541)
CVE-2015-6576 Injection de code dans atlassian (CVE-2015-6576)
CVE-2017-10932 Désérialisation non sécurisée dans c (CVE-2017-10932)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →