JavaSpringFrameworkの重大なゼロデイバグのセキュリティパッチリリース

Spring Frameworkのメンテナは、新たに公開されたリモートコード実行の欠陥に対処するための緊急パッチをリリースしました。
「この脆弱性は、Spring MVC [model–view–controller]および[Java Development Kit]9以降で実行されているSpringWebFluxアプリケーションに影響を与えます」Spring.ioのRossenStoyanchevは、木曜日に公開されたアドバイザリで述べています。
「特定のエクスプロイトでは、アプリケーションをWARデプロイメントとしてTomcatで実行する必要があります。アプリケーションがSpring Boot実行可能jar、つまりデフォルトとしてデプロイされている場合、エクスプロイトに対して脆弱ではありません」とStoyanchev氏は付け加えました。
とは言うものの、Spring.ioは、「脆弱性の性質はより一般的である」と警告し、明らかになっていない欠陥を武器にする他の方法がある可能性があると警告しました。