Desktop CentralはSpring Frameworkを使用していますか。
作成日:2022年4月4日 | 更新日:2022年4月5日
【質問】
Desktop Central は Spring Framework を使用していますか。
【回答】
Desktop Central は Spring Framework を使用しておりません。
そのため、Spring4Shellの脆弱性( CVE-2022-22965 )およびSpring Cloud Functionにおけるリモートコード実行の脆弱性( CVE-2022-22963 )の影響はありません。
Desktop Central クラウド版においても本脆弱性の影響はありません。
ServiceDesk Plusオンプレミス版に関しては、こちら をご覧ください。また、Desktop Central 以外のManageEngine製品に関しては、こちらのナレッジをご確認ください。
ServiceDesk Plusオンプレミス版に関しては、こちら をご覧ください。また、Desktop Central 以外のManageEngine製品に関しては、こちらのナレッジをご確認ください。
Spring Framework は、Javaでアプリケーション等を作成する際に使用されるフレームワークです。Spring Framework に関する脆弱性は、以下のサイトをご覧ください。
- Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について(JPCERT/CC, 関連情報として CVE-2022-22963への言及あり)
- Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性(JVN)