Spring Frameworkには、データバインディングで使用する、CachedIntrospectionResultsクラス内のPropertyDescriptorオブジェクトの不適切な処理により、認証されていないリモートの攻撃者によって任意のJavaコードを実行される脆弱性（CVE-2022-22965）が存在する。

さまざまなプログラミング言語がある中で、あえて「Java」を選ぶ理由になり得るのが、プログラムの開発に役立つフレームワークの豊富さだ。中でも定番と言える「Spring Framework」「Spring Boot」の存在が大きい。 新しい魅力的なプログラミング言語がいくら ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は3月31日(米国時間)、「VU#970766 - Spring Framework insecurely handles PropertyDescriptor objects with data binding」において、Java用のアプリケーション開発フレームワークである ...