この脆弱性は、JDK 9+上で実行しているSpring MVCアプリケーションおよびSpring WebFluxアプリケーションに影響を及ぼします。この脆弱性を具体的に悪用するためには、アプリケーションがTomcatでWARデプロイとして実行されている必要があります。アプリケーションがSpring Bootの実行可能なjarとしてデプロイされている場合、すなわちデフォルトの場合、アプリケーションはこの悪用に対して脆弱ではありません。しかし、この脆弱性の本質はより一般的なものであり、ほかの悪用方法が存在する可能性もあります。
Moxaは、この脆弱性によって影響を受ける自社製品が存在するかを判断するために調査を実施しています。このたびの公開時点では、影響を受けるMoxaの製品はありません。
Moxaの製品セキュリティインシデント対策チーム(PSIRT)は今後も状況の監視を続けます。この脆弱性の状況に更新があり、Moxaの製品に影響が及ぶ可能性がある場合は、最新情報を速やかにご提供します。