Spring Frameworkに複数の脆弱性が確認された。影響を受けるのはSpring Framework 5.0から5.0.4、Spring Framework 4.3から4.3.15までのバージョンで、リモートコード実行が可能な脆弱性あ存在する。この脆弱性を悪用されると、アプリケーションサーバの実行権限で遠隔から任意のOSコマンドが実行される恐れがある。その他ディレクトリトラバーサル及びマルチパート要求によるコンテンツ汚染の脆弱性も存在し、合わせて修正を行った。解決策としてSpring Framework 5.0.5及びSpring Framework 4.3.16が公開されており、アップデートによりこの脆弱性は解消される。
