「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC) | ScanNetSecurity
2025.12.04(木)

「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC)

JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
24 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、「Spring Framework」の脆弱性に関する注意喚起を発表した。Spring Frameworkは、Pivotal Softwareが提供する、JavaのWebアプリ開発を行うためのフレームワーク。Pivotal Softwareが4月3日、5日、9日(現地時間)に、Spring Frameworkに関する複数の脆弱性情報を公開したことを受けたもの。

「Spring Framework 5.0 から 5.0.4」および「Spring Framework 4.3 から 4.3.15」には、複数の脆弱性が存在する。また、すでにサポートが終了している過去のバージョンにおいても、同脆弱性の影響を受けるとのこと。これらの脆弱性を悪用されると、実行しているアプリケーションサーバの実行権限で、リモートから任意のOSコマンドが実行されるなどの可能性がある。

JPCERT/CCでは、修正バージョン(Spring Framework 5.0.5およびSpring Framework 4.3.16)が公開されているため、十分なテストを実施の上で適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  5. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP