SpringフレームワークのRCEパッチをリリース（CVE-2022-22965）

xguru · 2022-04-01T09:46:50+09:00

リモートコード実行が可能な脆弱性のパッチ Spring 5.3.0 ～ 5.3.17、5.2.0 ～ 5.2.19 およびそれ以前のバージョンが対象条件: JDK 9以降 + Tomcat + WARでパッケージング + spring-webmvc / webflux 依存関係がある場合 5.3.18 または 5.2.20 にアップグレードすれば解決 → アップグレードできない場合は、@ControllerAdvice で WebDataBinder に disallowedFields を設定することを推奨

(spring.io)

2 ポイント投稿者 xguru 2022-04-01 | まだコメントはありません。 | WhatsAppで共有

リモートコード実行が可能な脆弱性のパッチ
Spring 5.3.0 ～ 5.3.17、5.2.0 ～ 5.2.19 およびそれ以前のバージョンが対象
条件: JDK 9以降 + Tomcat + WARでパッケージング + spring-webmvc / webflux 依存関係がある場合
5.3.18 または 5.2.20 にアップグレードすれば解決
→ アップグレードできない場合は、@ControllerAdvice で WebDataBinder に disallowedFields を設定することを推奨

SpringフレームワークのRCEパッチをリリース（CVE-2022-22965）

関連記事

まだコメントはありません。