エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「Spring Framework」の深刻な脆弱性、通称「Spring4Shell」に対するアップデートが公開
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「Spring Framework」の深刻な脆弱性、通称「Spring4Shell」に対するアップデートが公開
米VMwareは、同社が提供しているJavaアプリケーションフレームワーク「Spring Framework」に、リモート... 米VMwareは、同社が提供しているJavaアプリケーションフレームワーク「Spring Framework」に、リモートコード実行が可能になる脆弱性「CVE-2022-22965」が発見されたことを報告している。なお、脅威度は「Critical」であり、Spring Frameworkのバージョン5.3.0~5.3.17、および5.2.0~5.2.19が影響を受ける。 CVE-2022-22965は、JDK 9以降で実行されているSpring MVCまたはSpring WebFluxアプリケーションにおける、データバインディングを介したリモートコード実行(RCE)に関する脆弱性。インターネット上では「Spring4Shell」と呼ばれ、3月29日(現地時間)頃から議論されていたが、今回脆弱性の識別番号(CVE)が割り当てられた。 なお、RCEは今回報告されているもののほかに、Spring