CERT Coordination Center (CERT/CC, Carnegie Mellon University)は3月31日(米国時間)、「VU#970766 - Spring Framework insecurely handles PropertyDescriptor objects with data binding」において、Java用のアプリケーション開発フレームワークである ...
Spring Frameworkには、データバインディングで使用する、CachedIntrospectionResultsクラス内のPropertyDescriptorオブジェクトの不適切な処理により、認証されていないリモートの攻撃者によって任意のJavaコードを実行される脆弱性(CVE-2022-22965)が存在する。
A monthly overview of things you need to know as an architect or aspiring architect. Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with ...
Community driven content discussing all aspects of software development from DevOps to design patterns. The Eclipse based STS IDE isn’t a requirement for Spring Boot development, but it is highly ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック