JPCERT-AT-2018-0014 JPCERT/CC 2018-04-10 I. 概要Pivotal Software は、2018年4月3日、5日、9日 (現地時間) に、Spring Frameworkに関する複数の脆弱性情報を公開しました。Spring Framework は、Java の Webアプリ開発を行うためのフレームワークの 1 つです。公開された情報によると、Spring Framework には複数の脆弱性があり、脆弱性を悪用されると、実行しているアプリケーションサーバの実行権限で、リモートから任意の OS コマンドが実行されるなどの可能性があります。詳細は、Pivotal Software からの情報を参照してください。 Pivotal Software CVE-2018-1270: Remote Code Execution with spring-messa