日付:
4月4日
Secure Code Warrior は、最近公開された CVE 2022-22965 (Spring4Shell) 脆弱性と CVE 2022-22963 (Spring Cloud Functions) を認識しています。
影響
脆弱性のあるSpring Frameworkコンポーネントを使用している可能性のあるサービスについて、内部環境を評価しました。このアップデートの時点で、Secure Code Warriorは当社が以下の脆弱性を抱えていないことを確認しています。 影響なし影響を受けていないことを確認しています。さらに、Secure Code Warriorは、弊社が「Spring Cloud Functions」を使用していないことも確認しています。
私たちはこの問題を積極的に監視しており、私たちが提供するサービスに影響を与える可能性のあるサプライチェーンにおける影響を把握するために、重要なサプライヤーと協力しています。
詳細については、以下の情報をご参照ください。 ブログを読む スプリング・ライブラリの脆弱性-あなたは危険にさらされていますか?
その他のリソース
次回の更新
追加情報が入り次第、このスレッドにアップデートを掲載する。
コメント
0件のコメント
サインインしてコメントを残してください。