サイト内の現在位置を表示しています。

InfoCage SiteShell

Spring Cloud Function の脆弱性(CVE-2022-22963)に関するInfoCage SiteShellの対応について

Spring Cloud Function の脆弱性(CVE-2022-22963)に関するInfoCage SiteShellの対応について

Spring Cloud Functionの3.2.2、3.1.6および以前のバージョンにおいて、ルーティング機能を利用する際に、細工した「SpEL(Spring Expression Language)」が実行可能となる脆弱性があり、ローカル環境にあるリソースへアクセスされるおそれがあります。

InfoCage SiteShellによる対応

本脆弱性に対する攻撃はユーザルール定義を適用することで攻撃を検知し、防御できます。
詳細についてはこちらを参照してください。
※リンク先コンテンツの参照には、「PP・サポートサービス」のご契約が必要です。