JVNVU#94276522 Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性 Apache Commons Collections (ACC) ライブラリのデシリアライズ処理には脆弱性があります。Java アプリケーションが ACC ライブラリを直接使用している場合やクラスパス指定でアクセスできる範囲に ACC ライブラリが設置されている場合、任意のコードを実行させられる可能性があります。 Apache Commons Collections ライブラリを直接使用している Java アプリケーション クラスパス指定でアクセスできる範囲に Apache Commons Collections ライブラリを設置している Java アプリケーション 信頼できないデータのデシリアライズ (CWE-502) 2015年1月に開催された AppSec Ca
