問題タブ [cve]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 「CVE-2018-5712」がPHPの変更ログに何度も出てきて混乱する
「CVE-2018-5712」が PHP の変更ログに何度も出てきて、戸惑います。誰かがこの現象を説明できますか? ありがとう。
https://www.php.net/ChangeLog-7.php
https://www.php.net/ChangeLog-5.php
私の別の質問は誰かによって閉じられました。したがって、この質問を変更して、以下に追加する必要があります。
PHP 変更ログに「CVE-2015-4603」が見つかりません。
https://www.cvedetails.com/cve/CVE-2015-4603/によると、PHP 5.6.8 で修正されているようです。私は正しいですか?文字列「CVE-2015-4603」が PHP 変更ログに表示されないのはなぜですか? PHP 7.0、7.1、7.2、7.3、7.4 はどうですか? 彼らはこの問題を抱えていますか?前もって感謝します。
coreos - タイトル coreOs の cve スキャナーを検索
スキャナーで "cve" を検索して、coreOS (コンテナーではなくホスト) をスキャンします。
何でも知ってますか ?
本当にありがとう。
java - クラスのインスタンスを JVM レベルでブロックしますか?
作成中のクラスのインスタンスをブロックするように JVM を構成する方法はありますか?
JVM で実行されているサービスが、 CVEでセキュリティ リスクとして識別されたクラスのインスタンスを作成できないようにするために、これを行いたいと思います。そのクラスを呼び出すことができますBadClass。
注: 私は一般的な解決策を探しているので、以下は純粋に追加情報です。私は通常、ライブラリを切り替えるか、エクスプロイトを持たないバージョンにアップグレードすることでこれに対処しますが、それはしばらくの間問題に対処しない大きなライブラリの一部です. だから私はBadClassどこにも使っていませんが、完全にブロックしたいと思っています。