Уязвимости в Apache Commons уже 9 месяцев
Новости
1К открытий1К показов
Уязвимость в популярной Java-библиотеке Apache Commons продолжает ставить под угрозу тысячи серверных приложений. Об этом сообщает новостной портал ITNews.
Библиотека Apache Commons стала де-факто стандартом при создании серверных приложений и используется в таких продуктах, как Oracle WebLogic, IBM WebSphere, JBoss, Jenkins и OpenNMS. Уязвимость была обнаружена в январе этого года. Она содержится в классе InvokerTransformer и позволяет встроить произвольный код, который будет выполнен при десериализации объекта.
Проблема не привлекла должного внимания, так как обычно считается, что обеспечение безопасности при десериализации объектов лежит на создателе приложения, а не библиотеки.
Возможно, подобные уязвимости могут содержаться также и в других библиотеках.
1К открытий1К показов
В 2024 году Python сохраняет лидирующие позиции среди языков программирования благодаря широкому применению. JavaScript и Java остаются популярными для фронтенд-разработки и корпоративных приложений
Проанализировали зарубежные и российские исследования и выяснили, какие языки будут в топе в следующем году.
Рассказываем, какие базовые шаги нужно обязательно сделать, чтобы разрабатываемое ПО было безопасным.
Проверьте свою способность находить уязвимости в игре МТС RED