Javaの人気フレームワークSpring Frameworkで重大な脆弱性(CVE-2024-38816)
2024年9月15日Javaの人気フレームワークSpring Frameworkで重大な脆弱性(CVE-2024-38816)が発見され、最新版バージョンでパッチがリリースされています。対象者はアップデートする事をお勧めします。
目次
脆弱性 CVE-2024-38816の対策
最新版へアップデート
CVE-2024-38816 はCVSSスコア 7.5)とされており危険度の高い脆弱性と認識されています。
Spring Frameworkの脆弱性 CVE-2024-38816の対象と修正バージョン
Spring Frameworkの脆弱性 CVE-2024-38816の対象と修正バージョンは以下です。
影響を受けるバージョン | 修正バージョン | Availability |
---|---|---|
5.3.x | 5.3.40 | エンタープライズサポートのみ |
6.0.x | 6.0.24 | エンタープライズサポートのみ |
6.1.x | 6.1.13 | OSS |
Spring Frameworkの脆弱性 CVE-2024-38816の概要
この脆弱性は攻撃者がファイルやパスの値を操作する事によって、重要なシステムや環境変数を設定しているファイルシステムにアクセスが可能になるパス トラバーサル攻撃が可能になります。
引用
CVE-2024-38816: Path traversal vulnerability in functional web frameworks