Code Intelligence, एक स्वचालित सॉफ़्टवेयर सुरक्षा फर्म, ने हाल ही में लोकप्रिय Spring Framework में एक महत्वपूर्ण डिनायल ऑफ़ सर्विस (DoS) भेद्यता (CVE-2023-20863) की पहचान की है। उल्लेखनीय रूप से, यह दूसरी DoS भेद्यता है जिसे कंपनी ने कुछ ही हफ्तों के भीतर ढांचे में उजागर किया है।
स्प्रिंग फ्रेमवर्क, CVE-2023-20861 में पाई गई पिछली भेद्यता में CVSS (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) स्कोर 5.3 था। इसके विपरीत, न्यूफ़ाउंड भेद्यता में 7.5 का उच्च सीवीएसएस स्कोर होता है, जो अधिक गंभीर सुरक्षा समस्या का संकेत देता है।
ओपन-सोर्स सॉफ़्टवेयर की सुरक्षा बढ़ाने के अपने प्रयास में, Code Intelligence Google OSS-Fuzz प्रोग्राम में Jazzer, इसके JVM फ़ज़िंग इंजन के साथ परियोजनाओं का परीक्षण करके भेद्यता की खोज की।
इस भेद्यता के परिणामस्वरूप, कमजोर Spring Framework संस्करणों पर निर्भर अनुप्रयोगों की एक विस्तृत श्रृंखला सर्वर उपलब्धता समस्याओं के लिए बहुत जोखिम में है। प्रभावित संस्करणों में शामिल हैं:
- 6.0.0 से 6.0.7
- 5.3.0 से 5.3.26
- 5.2.0 से 5.2.23। रिलीज
खोज के बाद, Code Intelligence सीवीई को संबोधित करने के लिए फिक्स जारी किए हैं। इन उपचारों में दोहराए गए पाठ के आकार की सीमा जांच को लागू करना, साथ ही मिलान ऑपरेटर में उपयोग किए जाने वाले रेगुलर एक्सप्रेशंस की लंबाई को नियंत्रित करना शामिल है।
इस भेद्यता से प्रभावित उपयोगकर्ताओं को इन सुधारों को शामिल करने वाले एक और नवीनतम संस्करण में अपग्रेड करने का आग्रह किया गया है। विशेष रूप से, 6.0.x संस्करण का उपयोग करने वालों को 6.0.8+ में अपग्रेड करना चाहिए, 5.3.x के उपयोगकर्ताओं को 5.3.27+ में अपडेट करना चाहिए, और 5.2.x वाले को 5.2.24.RELEASE+ पर आगे बढ़ना चाहिए।
अनुप्रयोग विकास में उच्चतम सुरक्षा मानकों को सुनिश्चित करना सर्वोपरि है, विशेष रूप से अधिक सुव्यवस्थित प्रक्रिया चाहने वाले व्यवसायों के लिए। AppMaster जैसे No-code और low-code प्लेटफॉर्म डेवलपर्स को सुरक्षा और मापनीयता बनाए रखते हुए तेजी से वेब, मोबाइल और बैकएंड एप्लिकेशन बनाने में मदद कर सकते हैं। ऐपमास्टर .io/blog/full-guide-on-no-code-low-code-app-Development-for-2022" data-mce-href="https:// appmaster.io/blog/full-guide-on -नो-कोड-लो-कोड-ऐप-डेवलपमेंट-फॉर-2022"> No-code और low-code ऐप डेवलपमेंट टूल व्यापक होते जा रहे हैं, जिससे संगठनों को बढ़ी हुई दक्षता और कमजोरियों के जोखिम को कम करने के साथ व्यापक सॉफ़्टवेयर समाधान तैयार करने में मदद मिल रही है।