「Spring Framework」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 現地時間8月14日にセキュリティアドバイザリを公開し、脆弱性「CVE-2024-38808」「CVE-2024-38809」について明らかにしたもの。 「CVE-2024-38808」は、細工した「Spring Expression Language(SpEL)式」により、サービス拒 …
「Spring Framework」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 現地時間8月14日にセキュリティアドバイザリを公開し、脆弱性「CVE-2024-38808」「CVE-2024-38809」について明らかにしたもの。 「CVE-2024-38808」は、細工した「Spring Expression Language(SpEL)式」により、サービス拒 …