Empower は、CVE-2022-22965 - Spring Java フレームワークのゼロデイ脆弱性の影響を受けますか? - WKB230892
Article number: 230892To English version
環境
- Empower
- Spring Java フレームワーク (Spring4Shell)
- CVE-2022-22965
回答
いいえ、Empower は Java ベースのアプリケーションではありません。CVE-2022-22965 - Spring Java フレームワークのゼロデイ脆弱性の影響を受けません。
- WDM は、Empower の唯一の Java ベースのコンポーネントです。
- WDM は Tomcat HTTP (Web) サーバーを使用しません。(Tomcat Web サーバーは、この CVE を利用するための前提条件です。)
追加情報
NVD - cve-2022-22965 (nist.gov)
id230892, EMP2LIC, EMP2OPT, EMP2SW, EMP3GC, EMP3LIC, EMP3OPT, EMP3SW, EMPGC, EMPGPC, EMPLIC, EMPOWER2, EMPOWER3, EMPSW, SUP