Patch Manager PlusはSpring Frameworkを使用していますか。
作成日:2022年4月4日 | 更新日:2022年4月4日
【質問】
Patch Manager Plus は Spring Framework を使用していますか。
【回答】
Patch Manager Plus は Spring Framework を使用しておりません。
そのため、Spring4Shellの脆弱性( CVE-2022-22965 )およびSpring Cloud Functionにおけるリモートコード実行の脆弱性( CVE-2022-22963 )の影響はありません。
Spring Framework は、Javaでアプリケーション等を作成する際に使用されるフレームワークです。Spring Framework に関する脆弱性は、以下のサイトをご覧ください。
- Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について(JPCERT/CC, 関連情報として CVE-2022022963への言及あり)
- Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性(JVN)