Springを利用したシステム開発、システム移植サービスを提供している株式会社スタイルズは、日本Springユーザ会（JSUG）が2017年11月24日に主催する「Spring Fest 2017」でスポンサーとして協賛することが決定しました。当日のセッションでは、スタイルズのJava ...

米Oracleは9日(米国時間)、Springフレームワークと併せて使用できる開発環境「Oracle Development Kit for Spring (以下、ODK4Spring)」を発表した。この開発キットは、Oracle Fusion Middleware上でSpringベースのエンタープライズアプリケーションを構築する際に発生する、開発 ...

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は3月31日(米国時間)、「VU#970766 - Spring Framework insecurely handles PropertyDescriptor objects with data binding」において、Java用のアプリケーション開発フレームワークである ...

Spring Frameworkには、データバインディングで使用する、CachedIntrospectionResultsクラス内のPropertyDescriptorオブジェクトの不適切な処理により、認証されていないリモートの攻撃者によって任意のJavaコードを実行される脆弱性（CVE-2022-22965）が存在する。