Javaの人気フレームワークSpring Frameworkで重大な脆弱性(CVE-2024-38816)

Javaの人気フレームワークSpring Frameworkで重大な脆弱性(CVE-2024-38816)

 2024年9月15日Javaの人気フレームワークSpring Frameworkで重大な脆弱性(CVE-2024-38816)が発見され、最新版バージョンでパッチがリリースされています。対象者はアップデートする事をお勧めします。

脆弱性 CVE-2024-38816の対策

最新版へアップデート

CVE-2024-38816 はCVSSスコア 7.5)とされており危険度の高い脆弱性と認識されています。

Spring Frameworkの脆弱性 CVE-2024-38816の対象と修正バージョン

Spring Frameworkの脆弱性 CVE-2024-38816の対象と修正バージョンは以下です。

影響を受けるバージョン修正バージョンAvailability
5.3.x5.3.40エンタープライズサポートのみ
6.0.x6.0.24エンタープライズサポートのみ
6.1.x6.1.13OSS

Spring Frameworkの脆弱性 CVE-2024-38816の概要

この脆弱性は攻撃者がファイルやパスの値を操作する事によって、重要なシステムや環境変数を設定しているファイルシステムにアクセスが可能になるパス トラバーサル攻撃が可能になります。

引用

CVE-2024-38816: Path traversal vulnerability in functional web frameworks

TOPへ