2022年3月31日にSpring Frameworkの任意のコード実行の脆弱性情報が公開されました。
ASTERIA WarpではSpring Frameworkの一部のライブラリを使用していますが、このライブラリは今回の脆弱性の対象ではございません。(関連の脆弱性 CVE-2022-22963 も含む)
また、本脆弱性につきましてはJDK9以上が対象のため、JDK8を利用しているASTERIA Warpに影響はございません。
本件につきましては引き続き情報の確認を行い、情報が更新されましたらあらためてお知らせいたします。
技術的な詳細は以下の記事をご確認ください。
・Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
https://www.jpcert.or.jp/newsflash/2022040101.html