slug: java

Explication

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 Exemple
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 571

ID Titre
CVE-2017-9363 Désérialisation non sécurisée dans soffid (CVE-2017-9363)
CVE-2016-0781 XSS (Cross-Site Scripting) dans cloudfoundry (CVE-2016-0781)
CVE-2017-8913 XXE (Entité XML externe) dans sap (CVE-2017-8913)
CVE-2017-1289 XXE (Entité XML externe) dans ibm (CVE-2017-1289)
CVE-2017-7504 Désérialisation non sécurisée dans deserialization (CVE-2017-7504)
CVE-2016-8741 Divulgation d'information dans apache (CVE-2016-8741)
CVE-2016-7843 Traversée de chemin dans path-traversal (CVE-2016-7843)
CVE-2017-3626 Vulnérabilité dans c (CVE-2017-3626)
CVE-2017-3539 Vulnérabilité dans c (CVE-2017-3539)
CVE-2017-3544 Vulnérabilité dans c (CVE-2017-3544)
CVE-2017-3509 Vulnérabilité dans c (CVE-2017-3509)
CVE-2017-3511 Vulnérabilité dans c (CVE-2017-3511)
CVE-2017-3512 Vulnérabilité dans c (CVE-2017-3512)
CVE-2017-3514 Vulnérabilité dans c (CVE-2017-3514)
CVE-2017-3526 Vulnérabilité dans c (CVE-2017-3526)
CVE-2017-3533 Vulnérabilité dans c (CVE-2017-3533)
CVE-2017-1000357 Vulnérabilité dans dos (CVE-2017-1000357)
CVE-2017-1000359 Vulnérabilité dans opendaylight (CVE-2017-1000359)
CVE-2017-7696 Vulnérabilité dans dos (CVE-2017-7696)
CVE-2017-7717 Injection SQL dans sqli (CVE-2017-7717)
CVE-2016-4970 Vulnérabilité dans dos (CVE-2016-4970)
CVE-2017-5983 Désérialisation non sécurisée dans dos (CVE-2017-5983)
CVE-2017-7345 Divulgation d'information dans netapp (CVE-2017-7345)
CVE-2016-10304 Désérialisation non sécurisée dans dos (CVE-2016-10304)
CVE-2015-8965 Vulnérabilité dans perforce (CVE-2015-8965)
CVE-2016-6809 Désérialisation non sécurisée dans apache (CVE-2016-6809)
CVE-2017-3159 Désérialisation non sécurisée dans apache (CVE-2017-3159)
CVE-2017-5230 Vulnérabilité dans rapid7 (CVE-2017-5230)
CVE-2017-5586 Vulnérabilité dans apache (CVE-2017-5586)
CVE-2017-6055 XXE (Entité XML externe) dans eparaksts (CVE-2017-6055)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →