Spring 終活リソース・ハブ
サポート終了を意味するものではありません。 Spring アプリケーションの安定性、安全性、コンプライアンスを維持するための戦略、リソース、ソリューションをご覧ください。
.png)
.png)
注目記事
専門家の洞察、業界ニュース、分析、Spring Javaのサポート終了の移行に関するハウツーをご覧ください。
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
![CVE-2024-38828: byte[] パラメータを使ったSpring MVC コントローラメソッド経由の DoS](https://cdn.prod.website-files.com/62876589ec366575fa309b1e/673e0f6a7971ec7d5afa92c9_CVE-2024-38828.png)
.png)
.png)
.png)
.png)
.png)
.png)
2025年に注意すべきTomcatの10個のCVE(HeroDevs NESによるパッチ適用済み)
RCEからDoSまで、これらの2025年のApache Tomcatの脆弱性は、現在も実運用で広く使用されているバージョンを対象としています。HeroDevs NESはこの脅威を無力化します。
Never-Ending SupportがSpring Boot 3.2と3.4に対応
セキュアなSpring Boot 3.2と3.4は、終わりのないサポートで耐用年数を超える
Never-Ending SupportがSpring Boot 3.2と3.4に対応
セキュアなSpring Boot 3.2と3.4は、終わりのないサポートで耐用年数を超える
EOL JavaライブラリのCVEを探る
レガシーなSpring その他の一般的なJavaライブラリの既知の脆弱性を監視し、詳細を学ぶ。
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
高い
Spring
Spring Cloud Gateway
情報露出
>=3.1.0 <=3.1.11, >=4.0.0, >=4.1.0 <=4.1.11, >=4.2.0 <=4.2.5, >=4.3.0 <=4.3.1
2025年10月21日
ミディアム
Spring
Spring
クロスサイト・リクエスト・フォージェリ
>=6.2.0 < 6.2.12, >=6.1.0 < 6.1.24, >=6.0.0 <=6.0.29, >=5.3.0 < 5.3.46, <5.3.0, >4.3.0 <= 4.3.30
2025年10月21日
ミディアム
Spring
Spring
特権の乱用
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
2025年9月22日
クリティカル
Spring
Spring Cloud Gateway
誤ったアクセス制御の設定
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
2025年9月10日
ミディアム
Spring
Spring
パストラバーサル
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
2025年8月18日
高い
Spring
Spring Cloud Gateway
HTTPリクエストの密輸
<=3.1.10, >= 4.0.0 <= 4.0.10, >=4.1.0 <4.1.8, >=4.2.0 <4.2.3, >4.3.0-{M1, M2, RC1} < 4.3.0
2025年6月2日
低い
Spring
Spring
認証バイパス
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.42, >=6.0.0 <=6.0.27, >=6.1.0 <6.1.20, >=6.2.0 <6.2.7
2025年5月15日
高い
Spring
Spring Security
認証バイパス
>=5.7.0 <5.7.12, >=5.8.0 <5.8.11, >=6.0.0 <6.0.10, >=6.1.0 <6.1.8, >=6.2.0 <6.2.3
2025年5月8日
ミディアム
Spring
Spring
誤ったアクセス制御の設定
<2.7.0, >=2.7.0 <2.7.25, >=3.1.0 <3.1.16, >=3.2.0 <3.2.14, >=3.3.0 <3.3.11, >=3.4.0 <3.4.5
2025年4月25日
ミディアム
Spring
Spring Security
情報露出
=5.7.16, =5.8.18, =6.0.16, =6.1.14, =6.2.10, =6.3.8, =6.4.4
2025年4月22日
ミディアム
Spring
Spring 設定
認証バイパス
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
2025年4月10日
高い
Spring
Spring Security
認証バイパス
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
2025年3月20日
低い
Spring
Spring LDAP
認証バイパス
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
2024年11月20日
ミディアム
Spring
Spring Security
認証バイパス
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
2024年11月19日
ホワイトペーパー
マイグレーション、リスク、長期的なJava戦略について深く掘り下げたレポートと技術的なブリーフィング。
2025年のJava:
移行、セキュリティー、長期的リスクのナビゲート
CIO、CISO、エンジニアリング・リーダーにとっての問題は、もはやJavaに依存し続けるかどうかではない。このホワイトペーパーでは、移行の現実、現実の侵害の教訓、サプライチェーンのリスク、2025年の企業の意思決定を形成する経済、規制、ベンダーのダイナミクスについて詳細に分析している。
CVEの説明
Spring Javaの主要なCVEについて、私たちのチームが悪用を解剖し、パッチを説明し、スタックを防御する方法を紹介します。
CVE-2025-48976
サービス拒否
高い
影響を受けるプロジェクト
StrutsApache Commons Fileupload
バージョン:
>=1.0 <1.6.0
>=2.0.0-M1 <2.0.0-M
CVE-2025-46701
パストラバーサル
高い
影響を受けるプロジェクト
Apache TomcatのApache Tomcat
バージョン:
>=9.0.0.M1 <9.0.105
>=10.1.0-M1 <10.1.41
>=11.0.0-M1 <11.0.7
CVE-2025-31651
コマンド・インジェクション
クリティカル
影響を受けるプロジェクト
Apache TomcatのApache Tomcat
バージョン:
>=9.0.76 <9.0.104
>=10.1.10 <10.1.40
>=11.0.0-M2 <11.0.6
CVE-2025-48734
リモートコード実行
高い
影響を受けるプロジェクト
StrutsApache Commons Beanutils
バージョン:
>=1.0 <1.11
>=2.0.0-M1 <2.0.0-M2
スタート