slug: java

解説

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 具体例
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 571

ID タイトル
CVE-2017-9363 soffid に 安全でないデシリアライゼーション (CVE-2017-9363)
CVE-2016-0781 cloudfoundry に クロスサイトスクリプティング (CVE-2016-0781)
CVE-2017-8913 sap に XXE (外部XMLエンティティ) (CVE-2017-8913)
CVE-2017-1289 ibm に XXE (外部XMLエンティティ) (CVE-2017-1289)
CVE-2017-7504 deserialization に 安全でないデシリアライゼーション (CVE-2017-7504)
CVE-2016-8741 apache に 情報漏洩 (CVE-2016-8741)
CVE-2016-7843 path-traversal に パストラバーサル (CVE-2016-7843)
CVE-2017-3626 c の脆弱性 (CVE-2017-3626)
CVE-2017-3539 c の脆弱性 (CVE-2017-3539)
CVE-2017-3544 c の脆弱性 (CVE-2017-3544)
CVE-2017-3509 c の脆弱性 (CVE-2017-3509)
CVE-2017-3511 c の脆弱性 (CVE-2017-3511)
CVE-2017-3512 c の脆弱性 (CVE-2017-3512)
CVE-2017-3514 c の脆弱性 (CVE-2017-3514)
CVE-2017-3526 c の脆弱性 (CVE-2017-3526)
CVE-2017-3533 c の脆弱性 (CVE-2017-3533)
CVE-2017-1000357 dos の脆弱性 (CVE-2017-1000357)
CVE-2017-1000359 opendaylight の脆弱性 (CVE-2017-1000359)
CVE-2017-7696 dos の脆弱性 (CVE-2017-7696)
CVE-2017-7717 sqli に SQLインジェクション (CVE-2017-7717)
CVE-2016-4970 dos の脆弱性 (CVE-2016-4970)
CVE-2017-5983 dos に 安全でないデシリアライゼーション (CVE-2017-5983)
CVE-2017-7345 netapp に 情報漏洩 (CVE-2017-7345)
CVE-2016-10304 dos に 安全でないデシリアライゼーション (CVE-2016-10304)
CVE-2015-8965 perforce の脆弱性 (CVE-2015-8965)
CVE-2016-6809 apache に 安全でないデシリアライゼーション (CVE-2016-6809)
CVE-2017-3159 apache に 安全でないデシリアライゼーション (CVE-2017-3159)
CVE-2017-5230 rapid7 の脆弱性 (CVE-2017-5230)
CVE-2017-5586 apache の脆弱性 (CVE-2017-5586)
CVE-2017-6055 eparaksts に XXE (外部XMLエンティティ) (CVE-2017-6055)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →