「Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog」

2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 1.何が起きたの? JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性(CVE-2022-22965)が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用いられている。 Spring FrameworkはJavaで採用される主流なフレームワークの1つのため、Javaで実行されるWebアプリケーションで利用している可能性がある。 2021年3月31日時点で脆弱性のExpl…

2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 1.何が起きたの? JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性(CVE-2022-22965)が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用いられている。 Spring FrameworkはJavaで採用される主流なフレームワークの1つのため、Javaで実行されるWebアプリケーションで利用している可能性がある。 2021年3月31日時点で脆弱性のExpl…

piyolog.hatenadiary.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:60 件

2022-04-01 11:31:21

オリジナルページを開く

B!

タグ一覧
Spring
Framework
脆弱性
CVE-
2022
22965
shell
つい
まとめ
piyolog
31
致命的
確認
修正
公開
まし
ここ
関連
する
情報
ます
起き
JDK
以上
実行
れる
SpringMVC
SpringWebFlux
リモート
コード
可能
通称
または
SpringShell
用い
られ
いる
Java
採用
主流
フレームワーク
ため
Web
アプリケーション
利用
可能性
ある
2021
時点
Expl
※読み込みに時間がかかることがあります