Japan

サイト内の現在位置を表示しています。

Springに関する重要なお知らせ

ここでは、Springに関連する脆弱性情報などについて掲載しています。

なお、Springの保守契約を締結して頂いているお客様は、NECサポートポータルにてSpringの修正モジュールをダウンロードして頂くことが可能です。以下のURLから、修正モジュールをダウンロードしてください。ダウンロードする際には、NECサポートポータルへのログインが必要です。

>>修正モジュール(NECサポートポータル)<<
※ NECサポートの保守契約を締結して頂いているお客様のみ

info (インフォメーション)
ユーザの方に知っておいて頂きたいセキュリティ問題や最新評価状況に関するお知らせをタイムリーにご提供します。
patch (修正情報)
Springに関するパッチなどのダウンロードサービスを行っています。

最新情報

2026年2月20日
Spring Framework 脆弱性 CVE-2025-41254 修正パッチ(5.3.39 / 6.1.21対応)NEW
2025年12月16日
Spring FrameworkのSTOMP over WebSocket機能において、認証バイパスにより攻撃者が不正なSTOMPメッセージを送信できる脆弱性(CVE-2025-41254)による影響と対策についてNEW

お知らせ一覧

2026年

公開日 内容 Spring キーワード
2026/2/20 patch Spring Framework 脆弱性 CVE-2025-41254 修正パッチ(5.3.39 / 6.1.21対応) Spring Framework CVE-2025-41254-
STOMP over
WebSocket
認証バイパス

2025年

日付 お知らせの内容 キーワード
2025/12/16 infoSpring FrameworkのSTOMP over WebSocket機能において、認証バイパスにより攻撃者が不正なSTOMPメッセージを送信できる脆弱性(CVE-2025-41254)による影響と対策について Spring Framework