Scutum活用ブログ

過去のお知らせ

Spring Cloud Function の脆弱性(CVE-2022-22963)について

Spring Cloud Function の脆弱性(CVE-2022-22963)について

VMWare社が提供するオープンソースJava開発環境フレームワーク「Spring」の「Spring Cloud Function」の脆弱性(CVE-2022-22963)について、Scutumでは既存の防御機能で防御可能なことを確認しております。

また「Spring」については「Spring Cloud Function」に関する脆弱性とは別に、Spring Frameworkの脆弱性(CVE-2022-22965)が確認されており、既知の攻撃パターンも報告されております。
Scutumではこの脆弱性についても、既存の防御機能で防御可能なことを併せて確認しております。

※今後追加で情報が公開された場合は、再度対応を検討します。

参考URL:https://tanzu.vmware.com/security/cve-2022-22963


【更新:2022/4/1】
Spring Frameworkの脆弱性にCVE番号(CVE-2022-22965)を追記しました。
なお、CVE-2022-22965について追加情報がある場合、以下に記載していきます。
https://support.scutum.jp/2022/04/spring-frameworkcve-2022-22965.html