「Spring Framework」にサービス拒否の脆弱性
「Spring Framework」において、サービス拒否の状態に陥るおそれがある脆弱性が明らかとなった。アップデートが提供されている。
「Spring MVC」を使用し、「Spring Security 6.2.1」「同6.1.6」がクラスパス上にある場合に、ユーザーが細工したHTTPリクエストを送信することでサービス拒否を引き起こすことが可能となる脆弱性「CVE-2024-22233」が判明したもの。
「同6.1.2」「同6.0.15」のみ影響があり、以前のバージョンは影響を受けないとしている。
CVE番号を採番したVMwareでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」と評価、重要度を「高(High)」とレーティングしている。
開発チームでは、「同6.1.3」「同6.0.16」にて対策を講じており、利用者にアップデートを呼びかけている。
(Security NEXT - 2024/01/31 )
ツイート
PR
関連記事
「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ
「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正
Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
個人メアドに業務ファイル送信、入力ミスで第三者に - 佐伯市
11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金
分散トランザクション管理ツール「Apache Seata」に脆弱性
サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
