Spring4Shell の概要
CData は、最近公開された CVE-2022-22963(悪意のある Spring Expression による Spring Cloud Function のリモートコード実行の脆弱性)および Spring4Shell(CVE-2022-22965)を認識しています。
Date Entered: 04/06/2022 Last Updated: 04/06/2022
Spring4Shell に関するお知らせ
CData はセキュリティの重要性を理解しており、世界中のお客様に最先端のセキュリティ技術を提供するため、製品とサービスの管理に取り組んでいます。
CData は、VMware により公開された以下の脆弱性を認識しています。
- CVE-2022-22963:悪意のある Spring Expression による Spring Cloud Function のリモートコード実行の脆弱性
- Spring4Shell(CVE-2022-22965):JDK(Java Development Kit)バージョン 9 以降における、Data Binding を介した Spring Framework のリモートコード実行の脆弱性
CData セキュリティチームは、この問題を最優先事項として調査を行い、2022 年 4 月 6 日時点で、これらの脆弱性が CData のいずれの製品およびサービスにも影響を与えないことを確認しました。
We appreciate your feedback. If you have any questions, comments, or suggestions about this entry, please contact our support team at support@cdata.co.jp.
