Javaアプリケーションフレームワーク「Spring」の、サーバーレス実行環境「Spring Cloud Function」における脆弱性が報告された。また、この他に「Spring Framework」のコアにも深刻とされる脆弱性の存在が指摘されているが、日本時間3月31日時点では未確認。 今回報告された脆弱性(CVE-2022-22963)では、Spring Cloud Functionのバージョン3.1.6と3.2.2、およびそれ以前のサポートされていない古いバージョンにおいて、ルーティング機能を使用している場合、特別に細工された「SpEL」によって、ローカルリソースへのアクセスを許してしまう可能性がある。脆弱性の影響は「中程度」。 既にこれに対応したバージョン3.1.7と3.2.3がリリースされており、更新が推奨されている。 また、Spring Frameworkのコアにも、リモート
![Javaフレームワーク「Spring」の「Cloud Function」に脆弱性、未確認のさらなる脆弱性についても指摘が](https://cdn-ak-scissors.b.st-hatena.com/image/square/a53c05b6c0e4078be6fef3fe6314819d43db750b/height=288;version=1;width=512/https%3A%2F%2Fcodezine.jp%2Fstatic%2Fimages%2Farticle%2F15775%2F12729_og.jpg)