JNDIの検索結果1 - 6 件 / 6件

• あとで読む

  再びJNDIの脆弱性！：H2 DBコンソールでリモートコード実行

  • 41 users
  • jfrog.com
  • テクノロジー
  • 2022/01/08

  信頼できるソフトウェアを迅速に提供 エンドツーエンドの可視性、セキュリティ、制御の機能を提供して、信頼性の高いリリースの配信を自動化する唯一のソフトウェアサプライチェーンプラットフォームです。 DevOps、DevSecOps、MLOpsの各チームを信頼できる唯一の情報源にまとめます。

  • security
  • あとで読む
  • java
  • セキュリティ
  • 未分類
  • *あとで読む

  
• あとで読む

  Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2

  • 38 users
  • github.com/apache
  • テクノロジー
  • 2021/12/10

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • java
  • security
  • vulnerability
  • apache

  
• あとで読む

  Exploiting JNDI Injections in Java | Veracode

  • 20 users
  • www.veracode.com
  • テクノロジー
  • 2021/12/10

  Java Naming and Directory Interface (JNDI) is a Java API that allows clients to discover and look up data and objects via a name. These objects can be stored in different naming or directory services, such as Remote Method Invocation (RMI), Common Object Request Broker Architecture (CORBA), Lightweight Directory Access Protocol (LDAP), or Domain Name Service (DNS). In other words, JNDI is a simple

  • java
  • security
  • セキュリティ
  • あとで読む
  • log4shell

  
• あとで読む

  us-16-MunozMirosh-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE

  • 19 users
  • www.blackhat.com
  • テクノロジー
  • 2021/12/10

  A JOURNEY FROM JNDI/LDAP MANIPULATION TO REMOTE CODE EXECUTION DREAM LAND Alvaro Muñoz (@pwntester) Oleksandr Mirosh Who are we • Alvaro Muñoz (@pwntester) • Principal Security Researcher, HPE Fortify • Oleksandr Mirosh • Senior QA Engineer, HPE Fortify Agenda • Introduction to JNDI • JNDI Injection • RMI Vector • Demo: EclipseLink/TopLink • CORBA Vector • LDAP Vector • LDAP Entry Poisoning • Demo

  • JNDI
  • LDAP
  • security
  • java
  • セキュリティ
  • あとで読む
• あとで読む

  [LOG4J2-313] JNDI Lookup plugin support - ASF JIRA

  • 5 users
  • issues.apache.org
  • テクノロジー
  • 2021/12/11

  Currently, Lookup plugins [1] don't support JNDI resources. It would be really convenient to support JNDI resource lookup in the configuration. One use case with JNDI lookup plugin is as follows: I'd like to use RoutingAppender [2] to put all the logs from the same web application context in a log file (a log file per web application context). And, I want to use JNDI resources look up to determine

  • security
• あとで読む

  新山祐介 (Yusuke Shinyama) on Twitter: "そもそもLog4jのLDAP/JNDI機能は後方互換性のために残されていたもので、開発者らはずっと削除したがっていた。Log4j のメンテナはほぼボランティアであり、彼らは修正やら問い合わせへの対応やらに昼夜を問わず無給で対応して… https://t.co/QXBhaZSxjm"

  • 4 users
  • twitter.com/mootastic
  • テクノロジー
  • 2021/12/12

  そもそもLog4jのLDAP/JNDI機能は後方互換性のために残されていたもので、開発者らはずっと削除したがっていた。Log4j のメンテナはほぼボランティアであり、彼らは修正やら問い合わせへの対応やらに昼夜を問わず無給で対応して… https://t.co/QXBhaZSxjm

  • あとで読む