並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 6 件 / 6件

新着順 人気順

JNDIの検索結果1 - 6 件 / 6件

  • 再びJNDIの脆弱性!:H2 DBコンソールでリモートコード実行

    信頼できるソフトウェアを迅速に提供 エンドツーエンドの可視性、セキュリティ、制御の機能を提供して、信頼性の高いリリースの配信を自動化する唯一のソフトウェアサプライチェーンプラットフォームです。 DevOps、DevSecOps、MLOpsの各チームを信頼できる唯一の情報源にまとめます。

      再びJNDIの脆弱性!:H2 DBコンソールでリモートコード実行
    • Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2

      You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

        Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
      • Exploiting JNDI Injections in Java | Veracode

        Java Naming and Directory Interface (JNDI) is a Java API that allows clients to discover and look up data and objects via a name. These objects can be stored in different naming or directory services, such as Remote Method Invocation (RMI), Common Object Request Broker Architecture (CORBA), Lightweight Directory Access Protocol (LDAP), or Domain Name Service (DNS). In other words, JNDI is a simple

          Exploiting JNDI Injections in Java | Veracode
        • us-16-MunozMirosh-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE

          A JOURNEY FROM JNDI/LDAP MANIPULATION TO REMOTE CODE EXECUTION DREAM LAND Alvaro Muñoz (@pwntester) Oleksandr Mirosh Who are we • Alvaro Muñoz (@pwntester) • Principal Security Researcher, HPE Fortify • Oleksandr Mirosh • Senior QA Engineer, HPE Fortify Agenda • Introduction to JNDI • JNDI Injection • RMI Vector • Demo: EclipseLink/TopLink • CORBA Vector • LDAP Vector • LDAP Entry Poisoning • Demo

          • [LOG4J2-313] JNDI Lookup plugin support - ASF JIRA

            Currently, Lookup plugins [1] don't support JNDI resources. It would be really convenient to support JNDI resource lookup in the configuration. One use case with JNDI lookup plugin is as follows: I'd like to use RoutingAppender [2] to put all the logs from the same web application context in a log file (a log file per web application context). And, I want to use JNDI resources look up to determine

            • 新山祐介 (Yusuke Shinyama) on Twitter: "そもそもLog4jのLDAP/JNDI機能は後方互換性のために残されていたもので、開発者らはずっと削除したがっていた。Log4j のメンテナはほぼボランティアであり、彼らは修正やら問い合わせへの対応やらに昼夜を問わず無給で対応して… https://t.co/QXBhaZSxjm"

              そもそもLog4jのLDAP/JNDI機能は後方互換性のために残されていたもので、開発者らはずっと削除したがっていた。Log4j のメンテナはほぼボランティアであり、彼らは修正やら問い合わせへの対応やらに昼夜を問わず無給で対応して… https://t.co/QXBhaZSxjm

                新山祐介 (Yusuke Shinyama) on Twitter: "そもそもLog4jのLDAP/JNDI機能は後方互換性のために残されていたもので、開発者らはずっと削除したがっていた。Log4j のメンテナはほぼボランティアであり、彼らは修正やら問い合わせへの対応やらに昼夜を問わず無給で対応して… https://t.co/QXBhaZSxjm"
              1