信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-4326 Chef Manage (旧称:opscode-manage) アドオンを有効にした Chef は、ユーザから渡された Cookie を適切に検証することなくデシリアライズします。認証されていない攻撃者が細工した Cookie を送信し、それがデシリアライズされることで、結果としてウェブサーバの権限で任意のコー...
関連記事
信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-4326 Chef Manage (旧称:opscode-manage) アドオンを有効にした Chef は、ユーザから渡された Cookie を適切に検証することなくデシリアライズします。認証されていない攻撃者が細工した Cookie を送信し、それがデシリアライズされることで、結果としてウェブサーバの権限で任意のコー...
関連記事
はてブのコメント(最新5件)
loading...