ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 Spring Frameworkは、コンテナによってBeanのインスタンスの生成や関連付けを管理 ...

何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

The Spring Framework Projectは19日(米国時間)、Spring Frameworkの最新版となる「Spring Framework 2.5」を公開した。Spring FrameworkはJavaで開発されたJava EEアプリケーションフレームワーク。もともと2.1として開発が進められてきたバージョンだが、多数の新機能追加と改善が ...

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は3月31日(米国時間)、「VU#970766 - Spring Framework insecurely handles PropertyDescriptor objects with data binding」において、Java用のアプリケーション開発フレームワークである ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

Spring Frameworkには、データバインディングで使用する、CachedIntrospectionResultsクラス内のPropertyDescriptorオブジェクトの不適切な処理により、認証されていないリモートの攻撃者によって任意のJavaコードを実行される脆弱性（CVE-2022-22965）が存在する。

この記事は会員限定です。会員登録すると全てご覧いただけます。 VMwareは2022年3月31日（現地時間）、同社のブログでJavaアプリケーションフレームワーク「Spring Framework」（Spring）にリモートコード実行の脆弱（ぜいじゃく）性（CVE-2022-22965）が存在すると ...