「Spring Framework」にサービス拒否の脆弱性
「Spring Framework」において、サービス拒否の状態に陥るおそれがある脆弱性が明らかとなった。アップデートが提供されている。
「Spring MVC」を使用し、「Spring Security 6.2.1」「同6.1.6」がクラスパス上にある場合に、ユーザーが細工したHTTPリクエストを送信することでサービス拒否を引き起こすことが可能となる脆弱性「CVE-2024-22233」が判明したもの。
「同6.1.2」「同6.0.15」のみ影響があり、以前のバージョンは影響を受けないとしている。
CVE番号を採番したVMwareでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」と評価、重要度を「高(High)」とレーティングしている。
開発チームでは、「同6.1.3」「同6.0.16」にて対策を講じており、利用者にアップデートを呼びかけている。
(Security NEXT - 2024/01/31 )
ツイート
PR
関連記事
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
メール誤送信で婚活イベント参加者のメアドが流出 - 鹿児島市
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
