Javaアプリケーション向けのセキュリティ機能「Spring Security」に脆弱性が発見されました。この脆弱性は、メソッド単位のセキュリティ制御を行う「ASPECTJモード」に関連しており、プライベートメソッドへのアクセス制限が無効になる恐れがあります。共通脆弱性評価システム(CVSSv3.1)では、重大度が最も高い「クリティカル(Critical)」としてスコア「9.1」が付けられています。開発チームは、この脆弱性を修正した「Spring Security 6.4.6」をリリースしており、ユーザーにアップデートを呼びかけています。安全なシステム運用のために、早急な対応が求められています。
Read more
「Spring Security」に脆弱性、認可バイパスの問題発生。
未分類
コメント