Spring Frameworkの脆弱性(CVE-2024-22243)について

2024年2月21日にSpring Frameworkの脆弱性情報が公開されました。

ASTERIA WarpではSpring Frameworkの一部のライブラリを使用しているWebService2コンポーネントは、ASTERIA WARP 4.9からリリースされております。それ以降のバージョンでは、以下の場合には脆弱性の対象ではございません。

  1. WebService2コンポーネントを使用していない。
  2. WebService2コンポーネントを使用していても悪意のあるURLを含むWSDLファイルを使用していないかつ、動的に悪意のあるURLをEndopointプロパティに指定していない。

本件につきましては引き続き情報の確認を行い、情報が更新されましたらあらためてお知らせいたします。

 

技術的な詳細は以下の記事をご確認ください。

・Spring, "CVE-2024-22243: Spring Framework URL Parsing with Host Validation"

 https://spring.io/security/cve-2024-22243

・NIST, "CVE-2024-22243 Detail"

 https://nvd.nist.gov/vuln/detail/CVE-2024-22243

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

他のキーワードで検索する