「Text4Shell」の影響が「Docker」にも拡大 ~悪用が容易な任意コード実行の脆弱性/人気の文字列処理ライブラリ「Apache Commons Text」に欠陥
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
【セキュリティ ニュース】「Apache Commons Text」に脆弱性「Text4Shell」 - 冷静な対応を(1ページ目 / 全2ページ):Security NEXT
文字列の処理機能を提供するライブラリ「Apache Commons Text」に深刻な脆弱性が明らかとなった。「Log4Shell」を想起させる「Text4Shell」とも呼ばれているが、「Log4Shell」ほどのインパクトはなく、利用者は冷静に対応する必要がある。 「同1.5」以降において、動的に文字列を差し込むことができる文字列補間機能に脆弱性「CVE-2022-42889」が明らかとなったもの。一部で別名「Text4Shell」「Act4Shell」とも呼ばれている。 デフォルトの状態においてスクリプトやDNSリクエスト、URLなどを処理できる状態となっており、信頼できないデータを処理すると、任意のコードを実行されたり、意図しないアクセスが生じるおそれがある。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」において同脆
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
gootimizu.hatenablog.com
note.com/hiumaminakata
diamond.jp
marvelousact.hatenablog.jp
qiita.com/ssfujita
diamond.jp