「Spring Framework」に複数の脆弱性、アップデートがリリース - 「同4.3.x」は再修正も ウェブアプリケーションの開発フレームワーク「Spring Framework」に深刻な脆弱性が含まるとしてアップデートが提供されている。「同4.3.x」に関しては、当初の修正が不十分だったことも判明し、再修正が行われている。 「同5.0.x」「同4.3.x」に複数の脆弱性が見つかったとして、Pivotal Softwareでは脆弱性を解消した「同5.0.5」「同4.3.15」を4月3日にリリース。 これらアップデートでは、リモートでコードを実行されるおそれがある重要度「クリティカル(Critical)」の脆弱性「CVE-2018-1270」を修正。 くわえて重要度「高(High)」のWindowsにおけるディレクトリトラバーサルの脆弱性「CVE-2018-1271」や重要度「低(Lo