AD360ナレッジベース

Spring Frameworkに関する脆弱性について(CVE-2022-22965)


本ナレッジでは、Spring Frameworkに関する脆弱性(CVE-2022-22965)のAD360への影響について説明します。

概要

2022年3月31日、Spring Frameworkの深刻な脆弱性(以下、本脆弱性)が公表されました。
CVE-2022-22965※外部サイト

影響

AD360では、Spring Frameworkライブラリが含まれていますが、JDK 8を使用しているため、本脆弱性の影響を受けません。
※本脆弱性の影響を受けるSpring Frameworkライブラリは、
JDK 9以降で実行されているSpring MVCおよびSpring WebFluxアプリケーションです。