Spring 終活リソース・ハブ
サポート終了を意味するものではありません。 Spring アプリケーションの安定性、安全性、コンプライアンスを維持するための戦略、リソース、ソリューションをご覧ください。

注目記事
製造中止のJavaバージョンに関するCVEを探る
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
ミディアム
Spring
Spring
特権の乱用
>=5.3.0 <=5.3.44, >=6.0.0 <=6.0.29, >=6.1.0 <6.1.23, >=6.2.0 <6.2.11
2025年9月22日
高い
Angular
angular/angular-server、@angular/angular、@nguniversal/common
情報露出
@angular/platform-server, =16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, =17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, =16.0.0-next.0
2025年9月11日
クリティカル
Spring
Spring クラウドゲートウェイ
誤ったアクセス制御の設定
>=3.1.0 <=3.1.9, >=4.0.0 <=4.0.9, >=4.1.0 <=4.1.9, >=4.2.0 <4.2.5, >=4.3.0 <4.3.1
2025年9月10日
ミディアム
Spring
Spring
パストラバーサル
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.43, >=6.0.0 <=6.0.29, >=6.1.0 <=6.1.21, >=6.2.0 <=6.2.9
2025年8月18日
高い
Apache Tomcat
Apache Tomcat
パストラバーサル
>=9.0.0.M1 <9.0.105, >=10.1.0-M1 <10.1.41, >=11.0.0-M1 <11.0.7
2025年8月4日
クリティカル
Apache Tomcat
Apache Tomcat
コマンド・インジェクション
>=9.0.76 <9.0.104, >=10.1.10 <10.1.40, >=11.0.0-M2 <11.0.6
2025年8月4日
クリティカル
Apache Tomcat
Apache Tomcat
リモートコード実行
>=9.0.0.M1 <9.0.99, >=10.1.0-M1 <10.1.35, >=11.0.0-M1 <11.0.3
2025年7月30日
ミディアム
Apache Tomcat
Apache Tomcat
サービス拒否
>=9.0.0.M1 <9.0.107, >=10.1.0-M1 <10.1.43, >=11.0.0-M1 <11.0.9
2025年7月30日
ホワイトペーパー
2025年のJava:
移行、セキュリティー、長期的リスクのナビゲート
CIO、CISO、エンジニアリング・リーダーにとっての問題は、もはやJavaに依存し続けるかどうかではない。このホワイトペーパーでは、移行の現実、現実の侵害の教訓、サプライチェーンのリスク、2025年の企業の意思決定を形成する経済、規制、ベンダーのダイナミクスについて詳細に分析している。

移住ストーリー