Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯

テクノロジーカテゴリーの変更を依頼記事元:

blog.tokumaru.org

40 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

deep_one あれ？っという感じで見つけてしまっている（笑）改行を解釈しちゃうのがよくないんだな。

2022/12/27 リンク

lets_skeptic Apacheの"複数のヘッダがあったときに最後のものだけが有効になる"ってなんか意図あって最後のものだけなのかな？最初のものだけの方が脆弱性の予防としては強そう（今更変えれないのは理解できるけど）

2022/12/26 リンク

iga_k 調査と報告と解説ありがたい！

2022/12/22 リンク

mas-higa "ゼロデイの脆弱性を説明に使うわけにもいかず"

2022/12/21 リンク

Fushihara 古典的に見えるけどまだこんなの残ってるんだなぁ

2022/12/20 リンク

defiant この記事をおすすめしました

2022/12/20 リンク

willnet Apacheの挙動(複数のヘッダがあったときに最後のものだけが有効になる)がめっちゃ参考になった

security

2022/12/20 リンク

ockeghem Ruby Advent Calendar 2022の日記を書きました

2022/12/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯

この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバー... この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバージョンを最新に保つ技術」でした。 2022年11月22日に、Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621が発表がされました。 CVE-2021-33621: HTTP response splitting in CGI RubyのCGIライブラリにHTTPレスポンス分割脆弱性があり、秘密情報が漏洩する - HackerOne CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 - HackerOne 私はHackerOneを通じてこの脆弱性を報告しました。この記事では、当該脆弱性の概要と発見の経緯などについて報告します。概要脆弱性発見の経緯影響を受けるアプリケーション影響対策

ブックマークしたユーザー

deep_one2022/12/27
lets_skeptic2022/12/26
rochefort2022/12/24
midas365452022/12/23
kazema_tsu2022/12/22
iga_k2022/12/22
toshiharu_z2022/12/21
mas-higa2022/12/21
takaheraw2022/12/21
mitukiii2022/12/21
poad10102022/12/21
tukanana2022/12/21
harupu2022/12/21
Watson2022/12/21
utgwkk2022/12/21
hinaloe2022/12/20
yug12242022/12/20
dhesusan46492022/12/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx