Spring Frameworkの脆弱性

Spring Frameworkの脆弱性(CVE-2022-22965)

令和4年3月31日、アプリケーションフレームワーク「Spring Framework」を使用して作成されたWebアプリケーションで、任意のコードが実行可能となる脆弱性（通称「Spring4Shell」）が発見されました。

この脆弱性を悪用するには複数の条件を満たす必要があるものの、脆弱性があるサーバの探索行為が観測されており、悪用された場合はサーバを遠隔操作される恐れがあります。

下記関連リンクで脆弱性が悪用される条件をご確認の上、該当のアプリケーションをご利用の場合は、早急にアップデート等による脆弱性対策を行ってください。

Spring4Shellの詳細については資料（PDF：149KB）で紹介しています。