歌声合成ツール「UTAU」に複数の脆弱性、JVNが注意喚起／プロジェクトファイルを開くと任意のOSコマンドが実行されるなど2件

2024/05/29 10 users UTAU JVN 脆弱性 注意喚起 プロジェクトファイル

続きを読む

RedisからOSコマンドを実行する攻撃方法（SLAVEOF編） - knqyf263's blog

2019/07/16 35 users redis コンテナ 権限 knqyf263 Blog

はじめに 前回の記事で、誤ってインターネットに開放されたRedisを操作してOSコマンド実行するまでの攻撃方法を説明しました。 knqyf263.hatenablog.com こちらの方法ではCONFIG SETを使っていたのですが、最近コンテナが利用されることが増えたために刺さりにくくなっています。また、Redisの実行ユーザの権限が強い必... 続きを読む

IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を -INTERNET Watch

2017/03/16 38 users IPA OSコマンドインジェクション 脆弱性 セーブデータ

ニュース IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を 任意のOSコマンドを実行される可能性 永沢 茂 2017年3月16日 14:18 　独立行政法人情報処理推進機構（IPA）は16日、同社が提供する「安全なウェブサイト運営入門」においてOSコマンドインジェクションの脆弱性が見つかったことを公表し、利用者に対して使用を停止するよう呼び掛けた。セーブデータの読み込... 続きを読む

「CVE-2012-4681:Oracle Java7 任意のOSコマンドが実行可能な脆弱性」の攻撃手法解説 - ゆるよろ・オブ・ザ・( ;ﾟ皿ﾟ)ﾉｼΣ ﾌｨﾝｷﾞｨｨｰｰｯ!!! 日記

2012/08/31 65 users Oracle 脆弱性 実行 リモート Java

Ocacle Java7で任意のOSコマンドを実行可能な脆弱性がある、と話題になりました。 JVNTA12-240A: Oracle Java 7 に脆弱性 本日パッチがリリースされました。 Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕 Alert for CVE-2012-4681 PoCコードも公開されています。この脆弱性を突く攻撃... 続きを読む