Japan
サイト内の現在位置を表示しています。
Springに関する重要なお知らせ
ここでは、Springに関連する脆弱性情報などについて掲載しています。
なお、Springの保守契約を締結して頂いているお客様は、NECサポートポータルにてSpringの修正モジュールをダウンロードして頂くことが可能です。以下のURLから、修正モジュールをダウンロードしてください。ダウンロードする際には、NECサポートポータルへのログインが必要です。
 |
(インフォメーション) ユーザの方に知っておいて頂きたいセキュリティ問題や最新評価状況に関するお知らせをタイムリーにご提供します。 |
 |
(修正情報) Springに関するパッチなどのダウンロードサービスを行っています。 |
最新情報
- 2026年5月20日
- 2026年5月20日
- 2026年5月20日
お知らせ一覧
2026年
| 公開日 | 内容 | Spring | キーワード |
|---|---|---|---|
| 2026/5/22 | [修正パッチ] Spring Security(5.7.14, 5.8.16, 6.4.13) CVE-2026-22732 脆弱性 |
Spring Security |
CVE-2026-22732 Servlet アプリケーション HTTP レスポンスヘッダー |
| 2026/5/20 | Spring Frameworkにおけるスクリプトビューテンプレートの不適切なパス制限脆弱性(CVE-2026-22737)による影響と対策について |
Spring Framework |
CVE-2026-22737 Spring MVC Spring WebFlux Java用スクリプトエンジン |
| 2026/5/20 | Spring MVC および WebFlux アプリケーションが、Server-Sent Events (SSE) を使用する際にストリーム破損する脆弱性(CVE-2026-22735)による影響と対策について |
Spring Framework |
CVE-2026-22735 Spring MVC Spring WebFlux Server Sent Events (SSE) |
| 2026/5/20 | Spring Boot における Actuator の「認証バイパス」の脆弱性(CVE-2026-22733) |
Spring Boot |
CVE-2026-22733 Actuator 認証バイパス |
| 2026/5/20 | Spring Securityにおける HTTPレスポンスヘッダー書き込み漏れの脆弱性(CVE-2026-22732)による影響と対策について |
Spring Security |
CVE-2026-22732 Servlet アプリケーション HTTP レスポンスヘッダー |
| 2026/5/20 | Spring Boot における Actuator の「認証バイパス」の脆弱性(CVE-2026-22731) |
Spring Boot |
CVE-2026-22731 Actuator 認証バイパス |
| 2026/2/20 | Spring Framework 脆弱性 CVE-2025-41254 修正パッチ(5.3.39 / 6.1.21対応) |
Spring Framework |
CVE-2025-41254- STOMP over WebSocket 認証バイパス |
2025年
| 日付 | お知らせの内容 | キーワード |
|---|---|---|
| 2025/12/16 | Spring FrameworkのSTOMP over WebSocket機能において、認証バイパスにより攻撃者が不正なSTOMPメッセージを送信できる脆弱性(CVE-2025-41254)による影響と対策について |
Spring Framework |
