テクニカルトピックス

　Javaのウェブアプリ開発を行うためのフレームワーク「Spring Framework」に脆弱性（通称「Spring4Shell」）が確認されたとして、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）および脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開しました。

　これによると、リモートの攻撃者によって任意のJavaコードを実行される脆弱性（CVE-2022-22965）が存在しし、遠隔の第三者によりclass.classLoaderを呼び出され、システム内で任意のJavaコードが実行される恐れがあります。

　しかしながら、この脆弱性はソフトウェアがJava9で開発された場合にのみ該当することにご注意下さい。

　Swivel Applianceの各バージョンのソフトウェアでは、Java8のみを使用しています。
　したがって、Swivel Applianceはこの脆弱性の影響を受けません。

　なお、近い将来、Java 9へのアップグレードを計画していますが、脆弱性の影響を受けないように、最新のSpringバージョンを使用して可能な限り安全な方法でアップグレードいたします。