「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC) | ScanNetSecurity
2026.03.15(日)

「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC)

JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
24 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、「Spring Framework」の脆弱性に関する注意喚起を発表した。Spring Frameworkは、Pivotal Softwareが提供する、JavaのWebアプリ開発を行うためのフレームワーク。Pivotal Softwareが4月3日、5日、9日(現地時間)に、Spring Frameworkに関する複数の脆弱性情報を公開したことを受けたもの。

「Spring Framework 5.0 から 5.0.4」および「Spring Framework 4.3 から 4.3.15」には、複数の脆弱性が存在する。また、すでにサポートが終了している過去のバージョンにおいても、同脆弱性の影響を受けるとのこと。これらの脆弱性を悪用されると、実行しているアプリケーションサーバの実行権限で、リモートから任意のOSコマンドが実行されるなどの可能性がある。

JPCERT/CCでは、修正バージョン(Spring Framework 5.0.5およびSpring Framework 4.3.16)が公開されているため、十分なテストを実施の上で適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

    裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP