Spring Frameworkの脆弱性(CVE-2022-22965)について

2022年3月31日にSpring Frameworkの任意のコード実行の脆弱性情報が公開されました。

ASTERIA WarpではSpring Frameworkの一部のライブラリを使用していますが、このライブラリは今回の脆弱性の対象ではございません。(関連の脆弱性 CVE-2022-22963 も含む)
また、本脆弱性につきましてはJDK9以上が対象のため、JDK8を利用しているASTERIA Warpに影響はございません。
本件につきましては引き続き情報の確認を行い、情報が更新されましたらあらためてお知らせいたします。


技術的な詳細は以下の記事をご確認ください。

・Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
 https://www.jpcert.or.jp/newsflash/2022040101.html

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

他のキーワードで検索する