Tag: Aeye Security Lab

Spring Framework のパス・トラバーサル脆弱性 CVE-2024-38819:PoC が公開

CVE-2024-38819: Spring Framework Path Traversal PoC Exploit Released

2024/12/15 SecurityOnline — Spring Framework に存在する脆弱性 CVE-2024-38819 (CVSS 7.5) に対する、PoC エクスプロイト・コードが公開された。この脆弱性の悪用に成功した攻撃者は、パス・トラバーサル攻撃の可能性を手にする。それに続いて、影響を受ける Spring アプリケーションをホスティングするサーバ上の、機密ファイルへのアクセス権限を獲得する恐れも生じる。

Continue reading “Spring Framework のパス・トラバーサル脆弱性 CVE-2024-38819:PoC が公開”

Spring Framework の脆弱性 CVE-2024-38819 が FIX:CVSS 7.5 のパス・トラバーサル

Spring Framework Vulnerability CVE-2024-38819: Path Traversal Risk in Web Apps

2024/10/17 SecurityOnline — Spring Framework に、パス・トラバーサル脆弱性 CVE-2024-38819 (CVSS:7.5) が発見された。この脆弱性は、WebMvc.fn/WebFlux.fn の Web フレームワークを介して、静的リソースを提供するアプリケーションに対して、深刻なセキュリティ・リスクをもたらす。

Continue reading “Spring Framework の脆弱性 CVE-2024-38819 が FIX:CVSS 7.5 のパス・トラバーサル”