更新日 : 2024/06/06 07:09
TERASOLUNA Global Frameworkの脆弱性情報
CVSS v27.5 CVSS v39.8
【TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性】
2024年6月6日TERASOLUNA Global Framework脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) は基盤フレームワークとして Spring Framework を使用しています。 TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) の過去のバージョンには Spring Framework の古いバージョンが含まれており、Spring Framework の最新版では修正済みの ClassLoader を操作可能な脆弱性が存在します。 開発者によると、本脆弱性は Spring MVC のバインディング機構の入力値検証不備 (CWE-20) が原因とのことです。 この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
対象製品
製品:TERASOLUNA Global Framework
企業:株式会社エヌ・ティ・ティ・データ
深刻度(CVSS)
CVSS v2
7.5
CVSS v3
9.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2022-000088
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000088.html
JVN JVN#54728399
https://jvn.jp/jp/JVN54728399/index.html
CVE CVE-2022-43484
https://www.cve.org/CVERecord?id=CVE-2022-43484
NVD CVE-2022-43484
https://nvd.nist.gov/vuln/detail/CVE-2022-43484
関連文書 Minor issue with fix for CVE 2010-1622 [SPR-11098] #15724
https://github.com/spring-projects/spring-framework/issues/15724
CWE-20
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
日付情報
登録日
2024/06/06 07:09:00
最終更新日
2024/06/06 07:09:00
「TERASOLUNA Global Framework」に関する直近の脆弱性情報
更新日 : 2024/06/06 07:09
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
もっと見る >>