マイナビニュース

Java用開発フレームワーク「Spring Framework」にゼロデイ脆弱性

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は3月31日(米国時間)、「VU#970766 - Spring Framework insecurely handles PropertyDescriptor objects with data binding」において、Java用のアプリケーション開発フレームワークである ...
INTERNET Watch

「Spring Framework」に深刻な脆弱性、「Spring4Shell」に対処した ...

Spring Frameworkには、データバインディングで使用する、CachedIntrospectionResultsクラス内のPropertyDescriptorオブジェクトの不適切な処理により、認証されていないリモートの攻撃者によって任意のJavaコードを実行される脆弱性(CVE-2022-22965)が存在する。