気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.ryotak.meエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント9件
- 注目コメント
- 新着コメント
makoto_nis
https://blog.cloudflare.com/cloudflares-handling-of-an-rce-vulnerability-in-cdnjs/ CloudflareのBlogでRyotakさんの記事に関してCloudflare 側の視点の記事が公開されました。
causeless
"@ryotkak cdnjsにおける任意コード実行が可能な脆弱性により、インターネット上のウェブサイトの12.7%を改ざんできた話です。" from https://twitter.com/i/web/status/1415823497398345731
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Cloudflareのcdnjsにおける任意コード実行
はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性... はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性開示制度へ報告してください。 要約cdnjsのライブラリ更新用サーバーに任意のコードを実行することが可能な脆弱性が存在し、結果としてcdnjsを完全に侵害することが出来る状態だった。 これにより、インターネット上のウェブサイトの内12.7
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.ryotak.me
blog.ryotak.me
blog.ryotak.me
blog.ryotak.me
marumie.team-mir.ai
blog.tinect.jp
mainichi.jp
gendai.media
www.itmedia.co.jp
pc.watch.impress.co.jp
gihyo.jp
internet.watch.impress.co.jp
www.asahi.com
newsdig.tbs.co.jp
ics.media
forbesjapan.com
b.hatena.ne.jp
studyhacker.net
foneslife.com
foneslife.com
levtech.jp
2021/08/11 リンク