何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 “AI活用”をキーワードに「AIを使い倒し／使いこなす」企業の最前線をお届けし ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 VMwareは2022年3月31日（現地時間）、同社のブログでJavaアプリケーションフレームワーク「Spring Framework」（Spring）にリモートコード実行の脆弱（ぜいじゃく）性（CVE-2022-22965）が存在すると ...

Spring Frameworkには、データバインディングで使用する、CachedIntrospectionResultsクラス内のPropertyDescriptorオブジェクトの不適切な処理により、認証されていないリモートの攻撃者によって任意のJavaコードを実行される脆弱性（CVE-2022-22965）が存在する。

そもそも Spring Boot 2.x が既に EOL している 2.7.x は 2023-11-24 に EOL https://spring.io/projects/spring-boot#support Spring Boot は有無言わず 3.1 ...

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は3月31日(米国時間)、「VU#970766 - Spring Framework insecurely handles PropertyDescriptor objects with data binding」において、Java用のアプリケーション開発フレームワークである ...

チャット先生（通称:先生）： オブジェクト指向マスター。普段は優しく、たまにユーモアも交えながら解説。 ボット助手（通称:ボット君）： プログラミングを始めたばかりの若手。素朴な疑問を投げかけるのが得意。 ボット君： 先生！前回は ...

Java向けフレームワーク「Spring Framework」やセキュリティライブラリ「Spring Security」に脆弱性が明らかとなった。アップデートが提供されている。 「Spring Framework」においてアノテーション検出機能が正しく処理されない脆弱性「CVE-2025-41249」が明らかとなった ...

本ブログは、Microsoft’s Response to CVE-2022-22965 Spring Frameworkの抄訳版です。最新の情報は原文を参照してください。 概要 マイクロソフトは、2022 年 3 月 31 日に公開されたリモートコード実行の脆弱性 CVE-2022-22965の分析をお知らせするために、Spring Framework RCE ...

Java向けアプリケーションフレームワーク「Spring Framework」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 開発チームは現地時間2025年8月14日、セキュリティアドバイザリを公開し、特定のサーブレットコンテナ環境において ...