HOME
Lv028

「Lv028」の記事一覧

ObjectInputStreamを継承し、resolveClassをオーバーライドして対策を行っている場合に発生するバイパスはどれか。

許可されたクラスリストの中に、さらに別の危険なクラスを呼び出す性質を持つものが含まれる不備を突く。

2026年3月18日

Spring Cloud Gatewayにおいて、特定のルート定義を操作してSSRFやRCEを行う脆弱性の原因はどれか。

Gatewayのルート定義に含まれるSpEL式が適切に検証されずに評価されることで発生した。

2026年3月18日

WCFにおいて、NetTcpBinding等のバイナリプロトコルを処理する際に発生しうる脆弱性はどれか。

バイナリ形式でシリアル化されたデータをやり取りするため、BinaryFormatter等の不備を突かれやすい。

2026年3月18日

XMLドキュメント内で、別の外部XMLファイルを読み込んでマージするために使用される機能はどれか。

xi:include要素を利用することで、XXEと同様にサーバー上のファイルを読み取らせることが可能になる。

2026年3月18日

Java Management Extensions (JMX) が認証なしで公開されている場合、RCEを達成するために悪用されるMBeanはどれか。

MLet（Management Applet）を使用してリモートから新しいMBeanをロードさせることができる。

2026年3月18日

Java Server Faces (JSF) 等で、評価式内にユーザー入力が混入してRCEが発生する脆弱性はどれか。

Expression Languageの動的評価機能を悪用して、Javaのメソッドやクラスを呼び出す攻撃である。

2026年3月18日

.NETのサードパーティ製コントロールであるTelerik UIにおいて報告された、デシリアライゼーション脆弱性の対象はどれか。

設定情報のシリアル化解除処理に不備があり、任意のコード実行が可能になる脆弱性が存在した。

2026年3月18日

Apache Shiroの脆弱性(CVE-2016-4438)において、RCEを可能にした原因となる機能はどれか。

ハードコードされたAES鍵で暗号化されたオブジェクトがデシリアライズされる不備があった。

2026年3月18日

Java RMIにおいて、オブジェクトの復元に必要なクラスをリモートから取得させるために悪用されるプロパティはどれか。

codebaseに攻撃者のサーバーを指定することで、悪意のあるクラスをロードさせ実行させる。

2026年3月18日

C#のアプリケーションにおいて、ユーザー入力から動的にコードをコンパイル・実行するリスクのあるライブラリはどれか。

スクリプト実行機能を持つコンパイラAPIに未検証の入力を渡すと、RCEに直結する。

2026年3月18日