「Feature Toggle」のJava実装「FF4j」に深刻な脆弱性

Java環境における「Feature Toggle」の実装である「FF4j（Feature Flipping For Java）」に深刻な脆弱性が明らかとなった。

「同1.8.1」において、リモートよりコードの実行が可能となる「CVE-2022-44262」が明らかとなったもの。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル（Critical）」とレーティングしている。

ソースリポジトリにおいてパッチやコンセプト実証（PoC）が公開されている。

（Security NEXT - 2022/12/06 ） ツイート

PR

関連記事

脆弱性スキャナ「Nessus」にセキュリティアップデート
「VMware vRealize Log Insight」の深刻な脆弱性、PoCが公開
再委託先でメール誤送信、CCに無関係のメアド - 東京都
同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合
小学校で個人情報含む郵便物の不着騒ぎ、開封形跡なし - 新潟県
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
「JNSA賞」2名が受賞 - 3団体に特別賞
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
住基ネットの個人情報漏洩で職員を懲戒免職 - 杉並区