slug: java

解説

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 具体例
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 571

ID タイトル
CVE-2017-10067 c の脆弱性 (CVE-2017-10067)
CVE-2017-10074 c の脆弱性 (CVE-2017-10074)
CVE-2017-10078 c の脆弱性 (CVE-2017-10078)
CVE-2017-10081 c の脆弱性 (CVE-2017-10081)
CVE-2017-10086 c の脆弱性 (CVE-2017-10086)
CVE-2017-10087 c の脆弱性 (CVE-2017-10087)
CVE-2017-10089 c の脆弱性 (CVE-2017-10089)
CVE-2017-10090 c の脆弱性 (CVE-2017-10090)
CVE-2017-10053 c の脆弱性 (CVE-2017-10053)
CVE-2011-4650 cisco の脆弱性 (CVE-2011-4650)
CVE-2014-8903 ibm に コマンドインジェクション (CVE-2014-8903)
CVE-2017-11457 ssrf に XXE (外部XMLエンティティ) (CVE-2017-11457)
CVE-2017-11458 sap に クロスサイトスクリプティング (CVE-2017-11458)
CVE-2015-5187 candlepinproject に 情報漏洩 (CVE-2015-5187)
CVE-2017-1000034 deserialization に 安全でないデシリアライゼーション (CVE-2017-1000034)
CVE-2017-1000030 oracle に 認証バイパス (CVE-2017-1000030)
CVE-2016-6793 apache に 安全でないデシリアライゼーション (CVE-2016-6793)
CVE-2015-0249 apache に コードインジェクション (CVE-2015-0249)
CVE-2017-1337 ibm の脆弱性 (CVE-2017-1337)
CVE-2017-10668 csharp の脆弱性 (CVE-2017-10668)
CVE-2017-10669 csharp の脆弱性 (CVE-2017-10669)
CVE-2017-10670 csharp に XXE (外部XMLエンティティ) (CVE-2017-10670)
CVE-2017-7686 apache に 情報漏洩 (CVE-2017-7686)
CVE-2017-9830 apache に 安全でないデシリアライゼーション (CVE-2017-9830)
CVE-2017-9735 eclipse の脆弱性 (CVE-2017-9735)
CVE-2017-5878 deserialization に 安全でないデシリアライゼーション (CVE-2017-5878)
CVE-2016-0767 pljava-project に 権限昇格 (CVE-2016-0767)
CVE-2016-0768 PostgreSQL PL/Java after 9.0 does not honor access controls on large objects.
CVE-2016-2192 pljava-project に 権限昇格 (CVE-2016-2192)
CVE-2017-5664 apache の脆弱性 (CVE-2017-5664)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →