更新日 : 2024/06/06 07:09
![](http://machel-security.com/image/icon_basic.png)
CVSS v27.5
CVSS v39.8
【TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性】
2024年6月6日にTERASOLUNA Global Frameworkの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:株式会社エヌ・ティ・ティ・データ
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000088.html
JVN JVN#54728399
https://jvn.jp/jp/JVN54728399/index.html
CVE CVE-2022-43484
https://www.cve.org/CVERecord?id=CVE-2022-43484
NVD CVE-2022-43484
https://nvd.nist.gov/vuln/detail/CVE-2022-43484
関連文書 Minor issue with fix for CVE 2010-1622 [SPR-11098] #15724
https://github.com/spring-projects/spring-framework/issues/15724
CWE-20
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
2024/06/06 07:09:00
最終更新日
2024/06/06 07:09:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) は基盤フレームワークとして Spring Framework を使用しています。
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) の過去のバージョンには Spring Framework の古いバージョンが含まれており、Spring Framework の最新版では修正済みの ClassLoader を操作可能な脆弱性が存在します。
開発者によると、本脆弱性は Spring MVC のバインディング機構の入力値検証不備 (CWE-20) が原因とのことです。
この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。対象製品
製品:TERASOLUNA Global Framework企業:株式会社エヌ・ティ・ティ・データ
深刻度(CVSS)
CVSS v27.5
9.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2022-000088https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000088.html
JVN JVN#54728399
https://jvn.jp/jp/JVN54728399/index.html
CVE CVE-2022-43484
https://www.cve.org/CVERecord?id=CVE-2022-43484
NVD CVE-2022-43484
https://nvd.nist.gov/vuln/detail/CVE-2022-43484
関連文書 Minor issue with fix for CVE 2010-1622 [SPR-11098] #15724
https://github.com/spring-projects/spring-framework/issues/15724
CWE-20
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
日付情報
登録日2024/06/06 07:09:00
最終更新日
2024/06/06 07:09:00
「TERASOLUNA Global Framework」に関する直近の脆弱性情報
更新日 : 2024/06/06 07:09
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性