Spring4Shellという名称のゼロデイ脆弱性(CVE-2022-22965)は、JAVAのオープンソースフレームワークであるSpringフレームワーク内に存在します。この脆弱性を悪用する攻撃が可能で、それにより攻撃者はSpringCoreを利用しているWebサーバへ特定のリクエストを送ることで、リモートからコードを実行することができます。このゼロデイ脆弱性の公開後、インターネット全体で攻撃の波が広がり、その対応を急がせる状況となりました。’
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-3-6-209-1-860x430.png)
Spring4Shellという名称のゼロデイ脆弱性(CVE-2022-22965)は、JAVAのオープンソースフレームワークであるSpringフレームワーク内に存在します。この脆弱性を悪用する攻撃が可能で、それにより攻撃者はSpringCoreを利用しているWebサーバへ特定のリクエストを送ることで、リモートからコードを実行することができます。このゼロデイ脆弱性の公開後、インターネット全体で攻撃の波が広がり、その対応を急がせる状況となりました。’