Spring4Shell に関する概要

公表されているSpring Framework の任意のコード実行の脆弱性(CVE-2022-22965)およびSpring Cloud Function の任意のコード実行の脆弱性(CVE-2022-22963)のCData 製品への影響について

公開日: 04/13/2022    最終更新日: 04/13/2022


Spring4Shell に関するお知らせ

CData はセキュリティの重要性を理解しており、世界中のユーザーのために可能な限り最先端のセキュリティ技術で製品とサービスを管理することを目指しています。

CData はVMware 社が公表した以下の脆弱性を認識しています。

  • CVE-2022-22963: Spring Cloud Function の任意のコード実行の脆弱性
  • CVE-2022-22965: Spring Framework の任意のコード実行の脆弱性

CData セキュリティチームはこれらを優先度の高い問題として調査し、2022年4月6日現在、上記の脆弱性がCData の製品またはサービスに影響を与えないことを確認しています。


本記事に関するご意見、ご質問は弊社サポートチーム [email protected] までご連絡ください。