エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
[Java] Commons Collections の「リモートから任意のコマンドが実行できる脆弱性」のお勉強 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[Java] Commons Collections の「リモートから任意のコマンドが実行できる脆弱性」のお勉強 - Qiita
目的 Commons Collections の脆弱性の件の話を、最近(2015-11-10ごろから)良く聞きます リモートから任... 目的 Commons Collections の脆弱性の件の話を、最近(2015-11-10ごろから)良く聞きます リモートから任意のコマンドを実行可能という問題 元ネタ 簡単な経緯 2015-01-28 に Commons Collections の脆弱性について公表 2015-11-06 にブログで再度公表 各種ミドルウェアなど(WebLogic、WebSphere、JBoss、Jenkins、等々)にも影響あり。未だにほとんど対策されていない(という話だった。今では対策も進んでいるはず) 詳細な影響範囲や対策内容などについては、その他のサイトにお任せします Apache Commonsのcollectionsの脆弱性に関連するリンク集をまとめてみた。 主要Javaアプリケーションサーバに影響するJavaライブラリの脆弱性を正しく理解する 参考訳:拡散したJavaデシリアル化の脆弱性に