「Java」に関する記事

Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性

Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V

2020.03.31 JVN

Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正

headless曰く、 Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer（IE）のゼロデイ脆弱性（CVE-

2020.02.14 スラド

IBM ServeRAID Manager における任意のコード実行が可能な脆弱性

IBM ServeRAID Manager は Java 1.4.2 を内包していますが、ServeRAID Manager と Java 1.4.2 はともにサポートが終了してい

2020.02.13 JVN

HtmlUnit において任意のコードが実行可能な脆弱性

HtmlUnit は、Java アプリケーションに web ブラウザ機能を提供するライブラリです。内部に組み込まれている Mozilla Rhino エンジンにより、JavaScr

2020.02.10 JVN

注意喚起: 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2020-0002 JPCERT/CC 2020-01-15 I. 概要2020年1月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパ

2020.01.15 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2020-2604等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 ※Oracle社より脆弱性の影響を受ける対象として最新バージョン（

2020.01.15 IPA

中国政府関与のハッカー集団が2要素認証を突破してVPNアカウントを奪取していたとの報告

Anonymous Coward曰く、 中国政府が関与するハッカー集団「APT20」が、2要素認証（2FA）を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ

2019.12.26 スラド

Vulnerability hunting with Semmle QL: DOM XSS

Note: there are many jQuery methods other than .html() that accept a HTML string. However,

2019.11.07 TechNet 日本のセキュリティチーム

注意喚起: 2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2019-0040 JPCERT/CC 2019-10-16 I. 概要2019年 10月15日(現地時間)、Oracle は、複数の製品に対するクリティカ

2019.10.16 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2019-2949等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2019.10.16 IPA