Nick Security Log

securityを始めとしたNickのブログです

2020年5月22日(金) Tomcat CVE-2020-9484他

Tomcatの脆弱性、CVE-2020-9484の解説

java デシリアライズ多い。
www.scutum.jp

Cisco fixes critical RCE flaw in call center solution

java デシリアライズ多い。
www.helpnetsecurity.com

HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges

新しい手法気になる!
www.blackhat.com

Composr CMS 10.0.30 Cross Site Scripting

普通のXSS。
packetstormsecurity.com

OpenEDX Ironwood 2.5リモートコード実行

紹介だけ。
packetstormsecurity.com

名前欄のフィッシング

これ、実際に悪用されるのを初めてみた。
www.city.funabashi.lg.jp

トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻

紹介だけ。
blog.livedoor.jp

Java を使った Web アプリにおける脆弱性対策

javaのフレームワークは脆弱性多い印象。
yamory.io

CVE-2020-8617のPoCについての解説

紹介だけ。
knqyf263.hatenablog.com