ScanNetSecurity

Java Web Start におけるサンドボックスによるセキュリティ制限回避の ...

Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。 悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
ScanNetSecurity

Oracle Java SE 7 の JMX クラスの実装に起因する任意コード実行の脆弱性 ...

Oracle Java SE 7 の JMX クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。 ユーザが悪質な Java アプレットを使用する Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作 ...
GitHub

widdix/attachmentav-sdk-java

attachmentAV offers antivirus for SaaS and cloud platforms. Scan your files and attachments stored in the cloud for viruses, worms, and trojans. attachmentAV detects malware in real-time. Supports ...
EnterpriseZine(エンタープライズジン)

国産CNAPPの「Cloudbase」、Java・Pythonパッケージのスキャンに対応

国産CNAPP(CSPM、SBOM、脆弱性管理)の「Cloudbase」が、Cloudbase Sensorの機能を拡張し、新たにJavaとPythonパッケージのスキャン機能を追加した。 CloudbaseはこれまでNode.jsの可視化に対応してきたが、現場のユーザーからは「実行環境が多岐にわたる中で、言語を ...
GitHub

java.lang.NullPointerException with "Report to Organizer" scan option

There seem to be a little bug with the "Report to Organizer" option of a smuggler scan (in this case it was using scans CL.0 and Launch all scans), where the scan ...