文/周峻佑 | 2024-10-18發表
10月17日Spring開發團隊發布資安公告,指出Spring Framework存在路徑穿越漏洞CVE-2024-38819,該漏洞影響6.1.13、6.0.24、5.3.40及以下版本,他們推出6.1.14、6.0.25、5.3.41版進行修補。
針對這項漏洞出現的原因,該公司表示,應用程式藉由網頁框架WebMvc.fn或WebFlux.fn提供靜態資源的過程中,容易受到路徑穿越攻擊,攻擊者只要發送惡意HTTP請求,就有機會藉由正在運作的Spring應用程式處理程序,取得檔案系統的任意檔案。
他們補充說明,這項漏洞相當類似於一個月前修補的CVE-2024-38816(CVSS風險為7.5分)。但究竟CVE-2024-38819有多嚴重?他們並未提供風險評分資訊。
網頁設計.企業形象網站 / 建築設計類
網站技術:PHP . Javascript/MySql
無彩色的灰適切的襯扥作品的豐富味道,層次感由深淺色打造,大面積的作品圖建構出空間的品味。
網頁設計.RWD響應式網站.活動網站 / 服務類
網站技術:PHP/MySql
配合振興劵而舉辦的抽獎活動,民眾可以透過「活動辦法」快速了解流程與獎品,點選「序號登錄」並確認抽獎資格後就可以等待開獎結果喔。 抽獎結束後若要確認是否有中獎,可以點擊選單的中獎名單來確認。
精選專案.APP / 流行時尚類
網站技術:iOS . Android
夏姿‧陳專屬APP「SHIATZY CHEN」,會員利用APP預定試穿、接收新消息與客服互動..等等。 會員透過消費可以獲得點數紀錄於APP並能利用點數進行消費折抵,也可以進行提貨劵/優惠劵的兌換。
傑立資訊事業有限公司
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策
線