公開日:
2022/05/20 最終更新日:
2022/05/20
株式会社エヌ・ティ・ティ・データからの情報
脆弱性識別番号:JVN#15317878
脆弱性タイトル:Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
TERASOLUNA Server Framework for Java 5系のうち、影響を受けるバージョンは以下のとおりです。
- TERASOLUNA Server Framework for Java 5.3.0 ~ 5.7.0(.SP1含む)
- TERASOLUNA Server Framework for Java 5.7.1(.SP1含む)
- version 5.7.1(.SP1含む)については構築時に非推奨であるspring-security-oauth2を利用した場合のみ影響あり
- spring-security-oauth2-clientを利用している場合は影響なし