slug: java

解説

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 具体例
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 571

ID タイトル
CVE-2023-42917 KEV 【KEV】Apple java に 境界外書き込み (CVE-2023-42917)
CVE-2023-43856 iteachyou の脆弱性 (CVE-2023-43856)
CVE-2023-41993 KEV 【KEV】Apple java の脆弱性 (CVE-2023-41993)
CVE-2022-21626 c の脆弱性 (CVE-2022-21626)
CVE-2022-21624 c に 安全でないデシリアライゼーション (CVE-2022-21624)
CVE-2022-34169 apache の脆弱性 (CVE-2022-34169)
CVE-2022-21952 dos の脆弱性 (CVE-2022-21952)
CVE-2015-1916 dos の脆弱性 (CVE-2015-1916)
CVE-2018-7795 schneider-electric に クロスサイトスクリプティング (CVE-2018-7795)
CVE-2021-44832 org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
CVE-2017-8046 spring の脆弱性 (CVE-2017-8046)
CVE-2013-4578 oracle の脆弱性 (CVE-2013-4578)
CVE-2014-3630 dos に XXE (外部XMLエンティティ) (CVE-2014-3630)
CVE-2017-5641 apache に 安全でないデシリアライゼーション (CVE-2017-5641)
CVE-2017-17745 tp-link に クロスサイトスクリプティング (CVE-2017-17745)
CVE-2017-17715 path-traversal に パストラバーサル (CVE-2017-17715)
CVE-2017-14589 atlassian の脆弱性 (CVE-2017-14589)
CVE-2017-13098 bouncycastle の脆弱性 (CVE-2017-13098)
CVE-2017-15708 apache の脆弱性 (CVE-2017-15708)
CVE-2017-16881 symphony-project に クロスサイトスクリプティング (CVE-2017-16881)
CVE-2017-1000209 nv-websocket-client-project の脆弱性 (CVE-2017-1000209)
CVE-2017-12633 apache に 安全でないデシリアライゼーション (CVE-2017-12633)
CVE-2017-12634 apache に 安全でないデシリアライゼーション (CVE-2017-12634)
CVE-2017-16821 b3log に クロスサイトスクリプティング (CVE-2017-16821)
CVE-2015-7501 apache に 安全でないデシリアライゼーション (CVE-2015-7501)
CVE-2015-9245 progress の脆弱性 (CVE-2015-9245)
CVE-2013-4366 apache の脆弱性 (CVE-2013-4366)
CVE-2012-0881 apache の脆弱性 (CVE-2012-0881)
CVE-2016-5003 apache に 安全でないデシリアライゼーション (CVE-2016-5003)
CVE-2017-1583 ibm に 情報漏洩 (CVE-2017-1583)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →