【注意喚起】Spring Framework及びSpring Data Commonsに関する脆弱性情報(20180530)

Spring Framework及びSpring Data Commonsの脆弱性情報です。

※Spring Frameworkは、javaプラットフォーム向けのフレームワーク、
　Spring Data Commonsはライブラリです。

【対象】＜システム担当者＞向け情報になります。

利用している場合は、以下に掲載の検証レポートの確認をお願いいたします。

---------------------------------------------------------------------

●概要
・標記に関する検証レポートが公開されました。
・任意のOSコマンドを不正に実行できる脆弱性が存在し
　且つ実証可能な攻撃コードが公開されています。

●対処方法
　対応済みのアップデートがすでに提供されています。
　対象となる製品を利用している場合には、以下に掲載のレポートを確認してください。

●対象となるバージョン
　Spring Framework 5.0 ～ 5.04 , 4.3 ～ 4.3.15
　Spring Data Commons 2.0 ～ 2.0.5 , 1.13 ～1.13.10
　Spring Data REST 3.0 ～ 3.0.5 , 2.6 ～ 2.6.10

●検証レポート※学内からのみアクセス可能