Spring Frameworkの脆弱性(CVE-2024-38816)について

2024年9月12日にSpring Frameworkの脆弱性情報が公開されました。

ASTERIA WarpではSpring Frameworkの一部のライブラリを使用していますが、公開されている脆弱性のある機能は使っておらず、対象にはなりません。
本件につきましては引き続き情報の確認を行い、情報が更新されましたらあらためてお知らせいたします。

 

技術的な詳細は以下の記事をご確認ください。

・Spring, "CVE-2024-38816: Path traversal vulnerability in functional web frameworks"

 https://spring.io/security/cve-2024-38816

・NIST, "CVE-2024-38816 Detail"

 https://nvd.nist.gov/vuln/detail/CVE-2024-38816

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

他のキーワードで検索する