ライブラリの依存関係を管理できる「Apache Ivy」に複数の脆弱性が明らかとなった。アップデートにて修正されている。 「zip」「jar」「war」といったパッケージを展開する際に対象となるパスを検証しない脆弱性「CVE-2022-37865」が明らかとなったもの。脆弱性を悪用することで、ファイルシステム上の…
ライブラリの依存関係を管理できる「Apache Ivy」に複数の脆弱性が明らかとなった。アップデートにて修正されている。 「zip」「jar」「war」といったパッケージを展開する際に対象となるパスを検証しない脆弱性「CVE-2022-37865」が明らかとなったもの。脆弱性を悪用することで、ファイルシステム上の…