NuGenesis は、Spring Framework の脆弱性(CVE-2022-22965、別名 Spring4Shell)の影響を受けますか? - WKB230673
Article number: 230673To English version
環境
- NuGenesis 9
- NuGenesis 8
回答
- NuGenesis LMS:この脆弱性の影響を受けません。LMS は Apache Tomcat も Java 9 も使用しません。
- NuGenesis SDMS:この脆弱性の影響を受けません。SDMS は、古い SDMS オーディットトレイルおよび SDMS WebVision の技術スタックで Apache Tomcat および Java を使用しますが、SDMS は Java 9 を使用しません。また、SDMS Web アプリはどちらも WAR ファイルとして展開されません。
- さらに、推奨事項は変わらず、Apache Tomcat を v9 の最新リリースに更新することです。
追加情報
- Spring.IO からの脆弱性通知:Spring Framework RCE、初期通知
id230673, audit trail, NGLMS, NGLMSLIC, NGLMSOPT, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG, upgrade, アップグレード