「Spring Data Commons」に深刻な脆弱性 - REST処理などでコード実行のおそれ
データアクセスに用いられる「Spring Data Commons」に深刻な脆弱性が含まれていることが明らかとなった。リモートより攻撃を受け、コードを実行されるおそれがある。

脆弱性を公表したPivotal
「同2.0.5」「Spring Data Commons 1.13.10」において、2件の脆弱性「CVE-2018-1273」「CVE-2018-1274」が判明したもの。
以前のバージョンも影響を受けるとしており、重要度はいずれも「クリティカル(Critical)」。
「CVE-2018-1273」は、認証なしにリモートより任意のコードを実行されるおそれがある脆弱性。「Spring Data REST」に対して細工されたデータを送信することで悪用が可能だという。
(Security NEXT - 2018/04/12 )
ツイート
関連リンク
PR
関連記事
「Spring WebFlux」に深刻な脆弱性 - 認可回避のおそれ
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Spring Security」に認可欠如の脆弱性 - アップデートが公開
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開
Atlassian、6月のセキュリティアドバイザリを公開
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「Spring Framework」にサービス拒否の脆弱性
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Spring Framework」に複数の脆弱性 - 重要度「Critical」も