よくあるお問合せ

Spring Frameworkの脆弱性【CVE-2022-22965】影響について

本件は多数お問合せが寄せられており、現時点で調査中の情報もあることから、今後の動向次第で下記掲載内容を修正、更新する予定があります。現時点にて明らかになった事実を掲載しておりますので、連携される他の製品やベンダーの注意喚起への注視のほか、本エントリーの更新内容も逐次ご確認ください。

概要

Spring Framework (Javaベースによる任意コード実行)の脆弱性について、当社の見解をご報告いたします。

詳細につきましてはSpring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について(JPCERT/CC)を参照ください。

PassLogic への影響に関する見解

PassLogic製品ならびに、PassClip L に関しては、Java製のフレームワークは利用しておらず、本脆弱性の直接の影響はありませんのでご安心ください。

共通脆弱性識別子想定される影響
CVE-2022-22965該当なく、影響ありません

ご注意

PassLogic と同じサーバにJavaで作られたモジュールを共存させていたり、リバースプロキシの遷移後のアプリケーションがJavaで作られた場合等は、PassLogic が影響を受ける可能性は考えられます。

他社Java製アプリケーションとの共存、ならびにJava製アプリケーションとの連携をする場合は、別途お客様にて適切な窓口へのご確認をお願い致します。

ご不明点がありましたら、お問合せください。