text4shellとは


Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111

「Text4Shell」と名付けられたこの脆弱性は、2022年10月に公表されました。この脆弱性は、JavaのライブラリであるApacheCommonsText(CVE-2022-42889)に存在します。攻撃者がこの脆弱性を利用すると、リモートからコードを実行することが可能となります。そのため、CVSSはこの脆弱性を9.8と評価しています。また、「Text4Shell」という名称は、同じく重大な脆弱性であるLog4Shellに因んで名付けられました。

ApacheCommonsTextは、文字列を処理するアルゴリズムを扱うライブラリで、その中に「変数補完処理(Interpolation)」という機能が存在します。しかし、この機能に欠陥があることが分かり、これが悪用されると被害を招く脆弱性となっています。


Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171

Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212

関連記事

  1. リスケとは

  2. 内製化とは

  3. サブディレクトリとは

  4. SSDとは

  5. 利益センタグループとは

  6. 配当控除とは

  7. 大株主とは

  8. 地頭とは

  9. ダイリューションとは