2024年9月12日にSpring Frameworkの脆弱性情報が公開されました。
ASTERIA WarpではSpring Frameworkの一部のライブラリを使用していますが、公開されている脆弱性のある機能は使っておらず、対象にはなりません。
本件につきましては引き続き情報の確認を行い、情報が更新されましたらあらためてお知らせいたします。
技術的な詳細は以下の記事をご確認ください。
・Spring, "CVE-2024-38816: Path traversal vulnerability in functional web frameworks"
https://spring.io/security/cve-2024-38816
・NIST, "CVE-2024-38816 Detail"