Code Intelligence, একটি স্বয়ংক্রিয় সফ্টওয়্যার নিরাপত্তা সংস্থা, সম্প্রতি জনপ্রিয় Spring Framework একটি উল্লেখযোগ্য ডিনায়াল অফ সার্ভিস (DoS) দুর্বলতা (CVE-2023-20863) চিহ্নিত করেছে৷ লক্ষণীয়ভাবে, এটি দ্বিতীয় DoS দুর্বলতা যা কোম্পানিটি মাত্র কয়েক সপ্তাহের মধ্যে কাঠামোর মধ্যে উন্মোচিত করেছে।
স্প্রিং ফ্রেমওয়ার্ক, CVE-2023-20861-এ পাওয়া আগের দুর্বলতা, CVSS (কমন ভালনারেবিলিটি স্কোরিং সিস্টেম) স্কোর 5.3 ছিল। বিপরীতে, নতুন পাওয়া দুর্বলতা একটি উচ্চতর সিভিএসএস স্কোর 7.5 বহন করে, যা আরও গুরুতর নিরাপত্তা সমস্যা নির্দেশ করে।
ওপেন-সোর্স সফ্টওয়্যারের নিরাপত্তা বাড়ানোর জন্য তাদের প্রচেষ্টায়, Code Intelligence Google OSS-Fuzz প্রোগ্রামে Jazzer, এর JVM ফাজিং ইঞ্জিনের সাথে প্রকল্পগুলি পরীক্ষা করে দুর্বলতা আবিষ্কার করেছে।
এই দুর্বলতার ফলে, দুর্বল Spring Framework সংস্করণের উপর নির্ভরশীল বিস্তৃত অ্যাপ্লিকেশানগুলি সার্ভারের প্রাপ্যতা সমস্যার জন্য বড় ঝুঁকিতে রয়েছে। প্রভাবিত সংস্করণ অন্তর্ভুক্ত:
- 6.0.0 থেকে 6.0.7
- 5.3.0 থেকে 5.3.26
- 5.2.0 থেকে 5.2.23. রিলিজ
আবিষ্কারের পর, Code Intelligence CVE-কে মোকাবেলা করার জন্য সংশোধন জারি করেছে। এই প্রতিকারগুলির মধ্যে পুনরাবৃত্ত পাঠ্যের আকারের সীমা চেক প্রয়োগ করা, সেইসাথে ম্যাচ অপারেটরে ব্যবহৃত নিয়মিত অভিব্যক্তির দৈর্ঘ্য নিয়ন্ত্রণ করা জড়িত।
এই দুর্বলতা দ্বারা প্রভাবিত ব্যবহারকারীদের একটি সাম্প্রতিক সংস্করণে আপগ্রেড করার জন্য অনুরোধ করা হচ্ছে যা এই সংশোধনগুলিকে অন্তর্ভুক্ত করে৷ বিশেষভাবে, যারা 6.0.x সংস্করণ ব্যবহার করছেন তাদের 6.0.8+-এ আপগ্রেড করা উচিত, 5.3.x-এর ব্যবহারকারীদের 5.3.27+-এ আপডেট করা উচিত এবং 5.2.x-এর ব্যবহারকারীদের 5.2.24.RELEASE+-এ আপগ্রেড করা উচিত।
অ্যাপ্লিকেশান ডেভেলপমেন্টে সর্বোচ্চ নিরাপত্তা মান নিশ্চিত করা সর্বাগ্রে, বিশেষ করে এমন ব্যবসার জন্য যারা আরও সুবিন্যস্ত প্রক্রিয়া খুঁজছেন। No-code এবং low-code প্ল্যাটফর্ম যেমন AppMaster নিরাপত্তা এবং মাপযোগ্যতা বজায় রেখে বিকাশকারীদের দ্রুত ওয়েব, মোবাইল এবং ব্যাকএন্ড অ্যাপ্লিকেশন তৈরি করতে সাহায্য করতে পারে। appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce-href="https:// appmaster.io/blog/full-guide-on -no-code-low-code-app-development-for-2022"> No-code এবং low-code অ্যাপ ডেভেলপমেন্ট টুলগুলি ব্যাপক হয়ে উঠছে, যা সংস্থাগুলিকে বর্ধিত দক্ষতা এবং দুর্বলতার ঝুঁকি কমিয়ে ব্যাপক সফ্টওয়্যার সমাধান তৈরি করতে সক্ষম করে৷
