• はてなブックマーク
  • テクノロジー
  • Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯
  • Twitterでシェア
  • Facebookでシェア

Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯

テクノロジー カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
41 usersがブックマーク コメント8
    共有

    • 記事へのコメント8

    • 注目コメント
    • 新着コメント
    その他
    deep_one
    deep_one あれ?っという感じで見つけてしまっている(笑)改行を解釈しちゃうのがよくないんだな。

    2022/12/27 リンク

    その他
    lets_skeptic
    lets_skeptic Apacheの"複数のヘッダがあったときに最後のものだけが有効になる"ってなんか意図あって最後のものだけなのかな?最初のものだけの方が脆弱性の予防としては強そう(今更変えれないのは理解できるけど)

    2022/12/26 リンク

    その他
    iga_k
    iga_k 調査と報告と解説ありがたい!

    2022/12/22 リンク

    その他
    mas-higa
    mas-higa "ゼロデイの脆弱性を説明に使うわけにもいかず"

    2022/12/21 リンク

    その他
    Fushihara
    Fushihara 古典的に見えるけどまだこんなの残ってるんだなぁ

    2022/12/20 リンク

    その他
    defiant
    defiant この記事をおすすめしました

    2022/12/20 リンク

    その他
    willnet
    willnet Apacheの挙動(複数のヘッダがあったときに最後のものだけが有効になる)がめっちゃ参考になった

    2022/12/20 リンク

    その他
    ockeghem
    ockeghem Ruby Advent Calendar 2022の日記を書きました

    2022/12/20 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯

    この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバー...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.