推奨モジュールの更新情報（2024年7月）

Kong GatewayのGitHubコミュニティにて、最新版以外のモジュールにサービス拒否(DoS)攻撃に悪用されうる脆弱性(CVE-2024-39702)の検知が報告されました。バージョン2系と3系のいずれも最新パッチでは影響を受けないため、特別な事情がない限り最新パッチバージョンへのアップグレードを推奨いたします。

・影響を受けるバージョン： Kong Gateway (OSS) 2.8.0以上、3.4.0以上

・修正済の最新パッチ：2.8.5、3.7.1

・本更新情報の出典：https://github.com/Kong/kong/discussions/13306

最新パッチバージョンの詳細情報は2024年6月の記事をご確認ください。

本ページに関する免責事項については、推奨モジュールの更新情報ページをご確認下さい。