吉祥寺北口システムが気になった記事をクリップしています。タイトルから元記事にリンクしています。タグは記事タイトルを形態素分析しています。たまにコメントをつけています。

deserialization

• Vulnerability Note VU#581311 – TP-Link EAP Controller lacks RMI authentication and is vulnerable to deserialization attacks
  • 581311(1)
  • and(3289)
  • attacks(134)
  • authentication(69)
  • Controller(41)
  • deserialization(2)
  • EAP(9)
  • is(1010)
  • lacks(1)
  • Note(304)
  • RMI(1)
  • to(3295)
  • TP-Link(15)
  • VU(109)
  • Vulnerability(515)
  • vulnerable(40)
• Vulnerability Note VU#307983 – Action Message Format (AMF3) Java implementations are vulnerable to insecure deserialization and XML external entities references
  • 307983(1)
  • Action(87)
  • AMF(14)
  • and(3289)
  • Are(214)
  • deserialization(2)
  • entities(6)
  • External(12)
  • Format(20)
  • implementations(8)
  • insecure(9)
  • Java(501)
  • Message(59)
  • Note(304)
  • references(1)
  • to(3295)
  • VU(109)
  • Vulnerability(515)
  • vulnerable(40)
  • XML(73)