Spring Vulnerabilities Open Door to Arbitrary File Access and GCP Secret Leaks
2026/05/07 gbhackers — Spring Cloud Config において、Medium から Critical に分類される 4件の新たな脆弱性が特定された。新たに公開された脆弱性を悪用する攻撃者は、任意のファイル・アクセス/Google Cloud Platform (GCP) シークレットの漏洩/システム・ディレクトリの不正操作を引き起こす恐れがある。管理者にとって必要なことは、直ちにパッチを適用して、積極的な悪用を防ぐことである。
Continue reading “Spring の4件の脆弱性が FIX:ディレクトリ・トラバーサルや GCP Secret リークなどに対応”
IoT OT Security News 