実体参照の検索結果1 - 5 件 / 5件

• あとで読む

  ProselfのXML外部実体参照（XXE）に関する脆弱性を悪用する攻撃の注意喚起

  • 5 users
  • www.jpcert.or.jp
  • テクノロジー
  • 2023/10/10

  JPCERT-AT-2023-0022 JPCERT/CC 2023-10-10（公開） 2023-10-18（更新） 2023-10-26（更新） I. 概要2023年10月10日、株式会社ノースグリッドはオンラインストレージ構築パッケージ製品「Proself」について、XML外部実体参照（XXE）に関する脆弱性があることを公開しました。 株式会社ノースグリッド [至急]Proselfのゼロデイ脆弱性(CVE-2023-45727)による攻撃発生について(更新) https://www.proself.jp/information/153/ ノースグリッド社によると、本脆弱性の悪用を含む一連の攻撃が確認されています。攻撃を受けた場合、システム内の任意のファイルを外部へ送信されるとのことです。同社の情報には、攻撃の痕跡を確認する手順、アップデート版をリリースするまでの暫定対応方法が掲載され

  • セキュリティ
  • security
  • ビジネス
  • 仕事

  
• あとで読む

  実体参照符号/HTML応用編

  • 5 users
  • www.scollabo.com
  • 学び
  • 2021/04/29

  ■ 実体参照符号 HTMLであつかう特殊文字の記述に関する一覧表です。Webページで表示する「&」は、「&」と記述しなければなりません。 この項では、使用可能な Latin ISO (国際標準規格) 文字と、それに対応する HTMLのリストを列挙します。安全性を期するために、制御文字や未定義の符号もあわせて掲載しました。 なお、16進数の記述法は、「&#x + 16進数；」というように、アンパサンド「&」及び「#x」を冒頭に記述し、最後にセミコロン「；」で区切ります。 例：ギリシャ語のシータの場合　Θ 実際例　Θ ■ 実体参照文字一覧表 すべてのブラウザで一様に認識可能な符号は４つしかありません。 10進数 表示 文字符号 表示 16進数 説明

  • お役立ち
• あとで読む

  JVNTA#94851885: Apache log4netにおけるXML外部実体参照（XXE）の脆弱性

  • 4 users
  • jvn.jp
  • テクノロジー
  • 2021/11/25

  Microsoft .NET Framework向けのオープンソースライブラリApache log4netには、XML外部実体参照（XXE）の脆弱性が存在します。影響を受けるバージョンのlog4netを組み込んで開発された.NET FrameworkベースのWindowsアプリケーションやWebアプリケーションは、本脆弱性の影響を受けます。 Apache log4net（2.0.10 より前のバージョン）を組み込んだ.NET FrameworkベースのWindowsアプリケーションおよびWebアプリケーション 2021年10月末に、PEPPERL+FUCHS社が提供する複数のDTM関連製品およびVisuNetにXML外部実体参照（XXE）の脆弱性が存在するとの情報が公表されました。その脆弱性は2017年9月に発見されたMicrosoft .NET Framework向けのオープンソースライ
• あとで読む

  Apache log4netに含まれるXML外部実体参照（XXE）の脆弱性に注意、JPCERT/CC

  • 4 users
  • news.mynavi.jp
  • テクノロジー
  • 2021/11/28

  JPCERTコーディネーションセンター（JPCERT/CC: Japan Computer Emergency Response Team Coordination Center）は2021年11月25日、「JVNTA#94851885: Apache log4netにおけるXML外部実体参照（XXE）の脆弱性」において、オープンソースのロギングライブラリ「Apache log4net」に報告されたXML外部実体参照（XXE）の脆弱性に関して、自組織のソフトウェア資産が影響を受けないか改めて確認するように注意喚起を行った。 Apache log4netは、ロギングライブラリであるApache log4jをMicrosoft .NETランタイムに移植したものである。該当する脆弱性はCVE-2018-1285として追跡されており、2017年9月に発見され、2020年9月に修正版がリリースされて

  

実体参照の関連エントリー

• 

  KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

  514 users
• 

  VSCodeのGitHub Copilotが色々便利になっていた件

  228 users
• 

  【完全版】これ1本でReactの基本がマスターできる！初心者チュートリアル！ - Qiita

  124 users
• 

  Webサービスのエンジニア、事業に興味がないとスキル向上も行き詰まる話｜えふしん

  173 users
• 

  サブスクがいつの間にか増えていたので、断捨離のための整理をかねて... Go..

  435 users
• 

  『スタッフエンジニアの道ー優れた技術専門職になるためのガイド』 - snoozer05's blog

  106 users
• 

  創造性を生み出すのは人々。– Procreate®

  106 users
• 

  WebKitのコミッターになった

  89 users
• 

  生成AIは「本当に不愉快」――「Procreate」のCEOが、生成AIを製品に一切搭載しないと表明

  61 users
• 

  Stable Diffusion呪文集(プロンプト)完全ガイド。これで美少女AI画像が生成できる！ - 画像生成ドットコム

  769 users
• あとで読む

  本当は怖いXML ～XML外部実体参照(XXE)に関する脆弱性について～

  • 3 users
  • jpn.nec.com
  • テクノロジー
  • 2024/01/23

  NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの外山です。今回はXML外部実体参照(XXE)に関する脆弱性について取り上げてみたいと思います。XMLはデータを保存する形式として高機能で便利ですが、適切に使用しないと意図せず脆弱性につながることがあります。どのようなケースで脆弱性につながることがあるのか、実例を交えて解説してみたいと思います。 注意: 本ブログの内容の悪用は厳禁です。本ブログの内容を使用したことによって発生する不利益等について筆者はいかなる責任も負いません。 Extensible Markup Language(XML)はSGMLからの移行を目的として開発されたマークアップ言語であり、データの保存・転送に用いられています。 XMLでは構造を定義するためにタグが使用され、単純な例としては以下のような形となります。 <?xml version="1.0" enc