Včera byly zveřejněny detaily nové závažné vzdálené zranitelnosti v Javě při použití frameworku Spring s názvem Spring4Shell. Jedná se o chybu CVE-2022–22965 ve Spring Core, všichni s JDK 9 a novější jsou zranitelní. Objevena byla také o něco méně závažná chyba CVE-2022–22963 v Spring Cloud Function.
Obou zranitelností je možné zneužít k vzdálenému spuštění libovolného kódu. Spring vydal opravené verze Spring Framework 5.3.18 a 5.2.20 a také Spring Boot 2.6.6 a 2.5.12, které závisí na opravené verzi frameworku 5.3.18. Opravené verze Spring Cloud Function jsou 3.1.7 a 3.2.3.
(upozornil Petr Sakař)
ČLÁNKY DO MAILU