【ニュース】 ◆「Spring Framework」に複数の脆弱性 - 重要度「Critical」も (Security NEXT, 2023/03/29) https://www.security-next.com/144887

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/15 CVE-2022-31692 NDV 9.8 CWE-863 不正確な認証 2022/11/15 CVE-2022-31690 NDV 8.1 CWE-269 不適切な権限管理 【ニュース】 ◆「Spring Security」に複数の脆弱性 - アップデートにて修正 (Secur…

【ニュース】■2022年 ◆「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘 (Security NEXT, 2022/03/31) https://www.security-next.com/135304 ⇒ https://vul.hatenadiary.com/entry/2022/03/31/000000 ◆「Spring Framework」の深刻な脆弱性、通称「Sp…

【ニュース】 ◆「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022/04/12 13:15) https://japan.zdnet.com/article/35186173/

【ニュース】 ◆「Spring4Shell」脆弱性の影響を最も受けた業界は--Check Point (ZDNet, 2022/04/11 10:55) https://japan.zdnet.com/article/35186111/

【ニュース】 ◆Spring Frameworkの脆弱性、公開から4日間で攻撃への悪用広がる (マイナビニュース, 2022/04/06 11:34) https://news.mynavi.jp/techplus/article/20220406-2314529/

【ニュース】 ◆Spring4Shellを悪用したサイバー攻撃が全世界で拡大中 迅速な対処を (ITmedia, 2022/04/06 12:47) https://www.itmedia.co.jp/enterprise/articles/2204/07/news035.html

【ニュース】 ◆「Spring Framework」のアップデート公開、深刻な脆弱性に対処 (ZDNet, 2022/04/01 11:10) https://japan.zdnet.com/article/35185738/

【ニュース】 ◆「Spring Framework」の深刻な脆弱性、通称「Spring4Shell」に対するアップデートが公開 (CodeZine, 2022/04/01 18:30) https://codezine.jp/article/detail/15779

【ニュース】 ◆「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘 (Security NEXT, 2022/03/31) https://www.security-next.com/135304

【ニュース】 ◆Javaアプリフレームワーク「Spring」に複数の脆弱性報告--未確認情報の交錯も (ZDNet, 2022/03/31 11:16) https://japan.zdnet.com/article/35185666/

【ニュース】 ◆New Spring Java framework zero-day allows remote code execution (BleepingComputer, 2022/03/30 16:16) [Spring Javaフレームワークの新たなゼロデイにより、リモートでコードが実行される可能性] https://www.bleepingcomputer.com/news/…