slug: java

Explication

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 Exemple
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 571

ID Titre
CVE-2026-41207 Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207)
CVE-2026-47672 Vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672)
CVE-2026-42785 Injection de code dans CVE-2026-42785 (CVE-2026-42785)
CVE-2026-9370 Vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370)
CVE-2026-6841 XSS (Cross-Site Scripting) dans bestpractical (CVE-2026-6841)
CVE-2026-6009 Désérialisation non sécurisée dans CVE-2026-6009 (CVE-2026-6009)
CVE-2026-45581 Vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581)
CVE-2026-7504 Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
CVE-2026-45682 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45682)
CVE-2026-45683 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45683)
CVE-2026-45300 Divulgation d'information dans org.asynchttpclient:async-http-client (CVE-2026-45300)
CVE-2026-8773 Vulnérabilité dans CVE-2026-8773 (CVE-2026-8773)
CVE-2026-8771 Vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771)
CVE-2026-8759 Vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759)
CVE-2026-8751 Vulnérabilité dans deserialization (CVE-2026-8751)
CVE-2026-8752 Vulnérabilité dans h2o (CVE-2026-8752)
CVE-2026-8750 Divulgation d'information dans h2o (CVE-2026-8750)
CVE-2026-8740 Vulnérabilité dans CVE-2026-8740 (CVE-2026-8740)
CVE-2026-8739 Vulnérabilité dans CVE-2026-8739 (CVE-2026-8739)
CVE-2026-8738 Vulnérabilité dans CVE-2026-8738 (CVE-2026-8738)
CVE-2026-8736 Traversée de chemin dans path-traversal (CVE-2026-8736)
CVE-2026-8737 Contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737)
CVE-2026-8735 Vulnérabilité dans deserialization (CVE-2026-8735)
CVE-2026-8724 Vulnérabilité dans sqli (CVE-2026-8724)
CVE-2026-45575 Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575)
CVE-2026-45574 Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574)
CVE-2026-41258 Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
CVE-2026-35194 Injection de code dans flink (CVE-2026-35194)
CVE-2026-42555 Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
CVE-2026-45292 Vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →