本件は多数お問合せが寄せられており、現時点で調査中の情報もあることから、今後の動向次第で下記掲載内容を修正、更新する予定があります。現時点にて明らかになった事実を掲載しておりますので、連携される他の製品やベンダーの注意喚起への注視のほか、本エントリーの更新内容も逐次ご確認ください。
概要
Spring Framework (Javaベースによる任意コード実行)の脆弱性について、当社の見解をご報告いたします。
詳細につきましてはSpring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について(JPCERT/CC)を参照ください。
PassLogic への影響に関する見解
PassLogic製品ならびに、PassClip L に関しては、Java製のフレームワークは利用しておらず、本脆弱性の直接の影響はありませんのでご安心ください。
| 共通脆弱性識別子 | 想定される影響 |
| CVE-2022-22965 | 該当なく、影響ありません |
ご注意
PassLogic と同じサーバにJavaで作られたモジュールを共存させていたり、リバースプロキシの遷移後のアプリケーションがJavaで作られた場合等は、PassLogic が影響を受ける可能性は考えられます。
他社Java製アプリケーションとの共存、ならびにJava製アプリケーションとの連携をする場合は、別途お客様にて適切な窓口へのご確認をお願い致します。
ご不明点がありましたら、お問合せください。