Updates [04-13] "Data Binding Rules Vulnerability CVE-2022-22968" follow-up blog post published, related to the "disallowedFields" from the Suggested Workarounds [04-08] Snyk announces an additional attack vector for Glassfish and Payara. See also related Payara, upcoming release announcement [04-04] Updated Am I Impacted with improved description for deployment requirements [04-01] Updated Am I I
先日、Spring Boot 3.0 がGAになりました。実に5年ぶりのメジャーバージョンアップだったようです。めでたいですね。 Java17&Java EE9やGraalVMによるnativeイメージサポートなど大きな機能強化以外にも様々な新機能が入っています。 この記事では、CHANGELOGで見つけたちょっと変わり種の機能 RFC7807サポートについて試した結果を紹介します。 RFC7807 とは? RFC 7807 Probrem Detail for HTTP APIs HTTP APIのエラーレスポンス形式を標準化したRFCです。REST APIを作るたびにエラー形式考えるのがめんどくさい人のための標準仕様になります。 application/problem+json で以下のようなレスポンスを返却します。 { "type": "https://example.com/pro
Spring Core on JDK9+ is vulnerable to remote code execution
Update: March 31, 2022 A patch has officially been released. https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement https://tanzu.vmware.com/security/cve-2022-22965 Overview Spring Core on JDK9+ is vulnerable to remote code execution due to a bypass for CVE-2010-1622. At the time of writing, this vulnerability is unpatched in Spring Framework and there is a public proof-of-conce
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Spring Framework RCE, Early Announcement
Spring Boot 3.0 で入った RFC7807 サポートを色々試す - Qiita