slug: java

Explication

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 Exemple
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 571

ID Titre
CVE-2017-10067 Vulnérabilité dans c (CVE-2017-10067)
CVE-2017-10074 Vulnérabilité dans c (CVE-2017-10074)
CVE-2017-10078 Vulnérabilité dans c (CVE-2017-10078)
CVE-2017-10081 Vulnérabilité dans c (CVE-2017-10081)
CVE-2017-10086 Vulnérabilité dans c (CVE-2017-10086)
CVE-2017-10087 Vulnérabilité dans c (CVE-2017-10087)
CVE-2017-10089 Vulnérabilité dans c (CVE-2017-10089)
CVE-2017-10090 Vulnérabilité dans c (CVE-2017-10090)
CVE-2017-10053 Vulnérabilité dans c (CVE-2017-10053)
CVE-2011-4650 Vulnérabilité dans cisco (CVE-2011-4650)
CVE-2014-8903 Injection de commande dans ibm (CVE-2014-8903)
CVE-2017-11457 XXE (Entité XML externe) dans ssrf (CVE-2017-11457)
CVE-2017-11458 XSS (Cross-Site Scripting) dans sap (CVE-2017-11458)
CVE-2015-5187 Divulgation d'information dans candlepinproject (CVE-2015-5187)
CVE-2017-1000034 Désérialisation non sécurisée dans deserialization (CVE-2017-1000034)
CVE-2017-1000030 Contournement d'authentification dans oracle (CVE-2017-1000030)
CVE-2016-6793 Désérialisation non sécurisée dans apache (CVE-2016-6793)
CVE-2015-0249 Injection de code dans apache (CVE-2015-0249)
CVE-2017-1337 Vulnérabilité dans ibm (CVE-2017-1337)
CVE-2017-10668 Vulnérabilité dans csharp (CVE-2017-10668)
CVE-2017-10669 Vulnérabilité dans csharp (CVE-2017-10669)
CVE-2017-10670 XXE (Entité XML externe) dans csharp (CVE-2017-10670)
CVE-2017-7686 Divulgation d'information dans apache (CVE-2017-7686)
CVE-2017-9830 Désérialisation non sécurisée dans apache (CVE-2017-9830)
CVE-2017-9735 Vulnérabilité dans eclipse (CVE-2017-9735)
CVE-2017-5878 Désérialisation non sécurisée dans deserialization (CVE-2017-5878)
CVE-2016-0767 Élévation de privilèges dans pljava-project (CVE-2016-0767)
CVE-2016-0768 PostgreSQL PL/Java after 9.0 does not honor access controls on large objects.
CVE-2016-2192 Élévation de privilèges dans pljava-project (CVE-2016-2192)
CVE-2017-5664 Vulnérabilité dans apache (CVE-2017-5664)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →