slug: java

解説

Javaは銀行・証券・保険など大企業の業務システムで広く使われている老舗プログラミング言語です。 Androidアプリも基本的にJavaまたはKotlin (Java互換) で書かれています。 脆弱性の文脈では、デシリアライゼーション攻撃やライブラリ (Log4j等) の脆弱性が世界的な事件を起こしてきました。
📌 具体例
Log4Shell (CVE-2021-44228) は Apache Log4j という Javaのログライブラリの脆弱性で、世界中のWebサーバーが数日でハッキングされる「インターネット史上最悪レベル」の事件となった。

🔖 関連タグ

🛡 このタグに関連する脆弱性 571

ID タイトル
CVE-2017-12628 apache に 安全でないデシリアライゼーション (CVE-2017-12628)
CVE-2017-10380 c の脆弱性 (CVE-2017-10380)
CVE-2017-10386 c の脆弱性 (CVE-2017-10386)
CVE-2017-10388 c の脆弱性 (CVE-2017-10388)
CVE-2017-10346 c の脆弱性 (CVE-2017-10346)
CVE-2017-10347 c の脆弱性 (CVE-2017-10347)
CVE-2017-10348 c の脆弱性 (CVE-2017-10348)
CVE-2017-10349 c の脆弱性 (CVE-2017-10349)
CVE-2017-10350 c の脆弱性 (CVE-2017-10350)
CVE-2017-10355 c の脆弱性 (CVE-2017-10355)
CVE-2017-10356 c の脆弱性 (CVE-2017-10356)
CVE-2017-10357 c の脆弱性 (CVE-2017-10357)
CVE-2017-10341 c の脆弱性 (CVE-2017-10341)
CVE-2017-10342 c の脆弱性 (CVE-2017-10342)
CVE-2017-10345 c の脆弱性 (CVE-2017-10345)
CVE-2017-10281 c の脆弱性 (CVE-2017-10281)
CVE-2017-10285 c の脆弱性 (CVE-2017-10285)
CVE-2017-10293 c の脆弱性 (CVE-2017-10293)
CVE-2017-10295 c の脆弱性 (CVE-2017-10295)
CVE-2017-10309 c の脆弱性 (CVE-2017-10309)
CVE-2017-10190 c の脆弱性 (CVE-2017-10190)
CVE-2017-10274 c の脆弱性 (CVE-2017-10274)
CVE-2017-15612 mistune-project に クロスサイトスクリプティング (CVE-2017-15612)
CVE-2017-15296 The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
CVE-2017-15294 The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
CVE-2017-9514 atlassian の脆弱性 (CVE-2017-9514)
CVE-2017-1000105 jenkins の脆弱性 (CVE-2017-1000105)
CVE-2017-1541 ibm の脆弱性 (CVE-2017-1541)
CVE-2015-6576 atlassian に コードインジェクション (CVE-2015-6576)
CVE-2017-10932 c に 安全でないデシリアライゼーション (CVE-2017-10932)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →