JavaとPythonにFTPインジェクションの脆弱性が見つかったそうです「JavaとPythonに脆弱性、ファイアウォールを迂回できる恐れ」。こんなことがあるんですねという、ちょっとビックリするニュースです。
![]()
参考サイト
JavaとPythonに脆弱性、ファイアウォールを迂回できる恐れ--研究者ら報告(ZDNet Japan)
脆弱性の原因は、JavaがFTPプロトコルのユーザー名の構文を適切に検証していないことにある。 FTPでは認証がサポートされているが、JavaのXML eXternal Entity(XXE)は、ユーザー名中のキャリッジリターン(CR)とラインフィード(LF)の有無を検証していないという。
参考サイト
JavaとPythonに脆弱性、ファイアウォールを迂回できる恐れ--研究者ら報告(ZDNet Japan)