気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.jpcert.or.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
deep_one
「XML外部実体参照(XXE)」分からん。(調べた)単にentityを呼び出すときの処理のことらしい。entityの解決をする処理が高い特権で動作しているからそれを利用する、とかか。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃の注意喚起
JPCERT-AT-2023-0022 JPCERT/CC 2023-10-10(公開) 2023-10-18(更新) 2023-10-26(更新) I. 概要202... JPCERT-AT-2023-0022 JPCERT/CC 2023-10-10(公開) 2023-10-18(更新) 2023-10-26(更新) I. 概要2023年10月10日、株式会社ノースグリッドはオンラインストレージ構築パッケージ製品「Proself」について、XML外部実体参照(XXE)に関する脆弱性があることを公開しました。 株式会社ノースグリッド [至急]Proselfのゼロデイ脆弱性(CVE-2023-45727)による攻撃発生について(更新) https://www.proself.jp/information/153/ ノースグリッド社によると、本脆弱性の悪用を含む一連の攻撃が確認されています。攻撃を受けた場合、システム内の任意のファイルを外部へ送信されるとのことです。同社の情報には、攻撃の痕跡を確認する手順、アップデート版をリリースするまでの暫定対応方法が掲載され
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.jpcert.or.jp
www.jpcert.or.jp
www.jpcert.or.jp
www.jpcert.or.jp
dot.asahi.com
websekai.iwanami.co.jp
togetter.com
newsdig.tbs.co.jp
togetter.com
anond.hatelabo.jp
www.itmedia.co.jp
zenn.dev/bmth
www.japaneselawtranslation.go.jp
www.memory-lovers.blog
it.impress.co.jp
www.fashionsnap.com
2023/10/11 リンク