「Spring Framework」において、サービス拒否の状態に陥るおそれがある脆弱性が明らかとなった。アップデートが提供されている。 「Spring MVC」を使用し、「Spring Security 6.2.1」「同6.1.6」がクラスパス上にある場合に、ユーザーが細工したHTTPリクエストを送信することでサービス拒否を引き起こすことが可能となる脆弱性「CVE-2024-22233」が判明し …
「Spring Framework」において、サービス拒否の状態に陥るおそれがある脆弱性が明らかとなった。アップデートが提供されている。 「Spring MVC」を使用し、「Spring Security 6.2.1」「同6.1.6」がクラスパス上にある場合に、ユーザーが細工したHTTPリクエストを送信することでサービス拒否を引き起こすことが可能となる脆弱性「CVE-2024-22233」が判明し …