irof https://blog.hatena.ne.jp/irof/ 日々常々 https://irof.hateblo.jp/ Java https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement Spring Shell がかわいそうなのでSpring4Shellって呼び方はしてほしくないなーと。でもCVEの番号なんて覚えれないので、通称は欲しい。この名前で広まっちゃったから検索に使ってるけど、、、 起こりうる問題とか実務ですべき対応とかはSpringの公式アナウンスを読んでください。 なんかおかわりもあるっぽいので、SpringBoot使ってるなら 2.6.6 -> 2.6.7 と更新してくことになりそ。 中身の話します。発生直後とかは攻… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Firof.hateblo.jp%2Fentry%2F2022%2F04%2F14%2F095724" title="3月末のSpringFrameworkのRCEを紐解いてみる - 日々常々" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-04-14 09:57:24 rich https://irof.hateblo.jp/entry/2022/04/14/095724 1.0 100%