エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Spring Cloud Function の脆弱性(CVE-2022-22963)について |クラウド型WAF Scutum【スキュータム】
VMWare社が提供するオープンソースのJava開発環境フレームワーク「Spring」の「Spring Cloud Function」... VMWare社が提供するオープンソースのJava開発環境フレームワーク「Spring」の「Spring Cloud Function」について、ルーティング機能使用時に特別な加工を加えた式言語を送り込むことでローカルリソースへのアクセスが可能となる脆弱性(CVE-2022-22963)が報告されています。 脆弱性の影響を受けるバージョンは 3.1.6、3.2.2、またはそれ以前のバージョンとされており、該当環境を利用中のユーザには速やかなアップデートが求められます。 ※詳細はベンダーの情報をご確認ください。 CVE-2022-22963: Spring Expression Resource Access Vulnerability 【2021/3/29 VMWare】 Scutum の対応 Scutumでは本脆弱性を狙った攻撃について、既存の防御機能で防御可能なことを確認済みで、2022
2022/03/31 リンク