2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 1.何が起きたの? JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性(CVE-2022-22965)が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用いられている。 Spring FrameworkはJavaで採用される主流なフレームワークの1つのため、Javaで実行されるWebアプリケーションで利用している可能性がある。 2021年3月31日時点で脆弱性のExpl…

piyolog.hatenadiary.jp / 6ヶ月
tamo san

6ヶ月前

界隈で噂になっている脆弱性の件。VMwareが買収したSpringのFramework。VMware系ではTanzuのSpring Cloud Functionのみが現在アナウンスされているようですな:Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog
Takeda Yuki

6ヶ月前

前提条件がままありますが、使用されているならキチンと確認した方が良いですね。
appstore
googleplay
会員登録

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をピックして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。