Spring4Shell: критическая уязвимость в Spring. Узнаем в блоге «Лаборатории Касперского»
Исследователи обнаружили критическую уязвимость CVE-2022-22965 в Spring — универсальном фреймворке для Java-платформы с открытым исходным кодом. К сожалению, подробности об уязвимости утекли в публичный доступ до официальной публикации и выпуска исправлений.
Уязвимость незамедлительно привлекла внимание специалистов по информационной безопасности, поскольку потенциально она представляет серьезную опасность для множества веб-приложений. По аналогии с нашумевшей Log4Shell, новой уязвимости дали имя Spring4Shell.
Создатели фреймворка Spring, принадлежащего компании VMware, уже выпустили патчи, исправляющие уязвимые приложения, так что мы рекомендуем всем компаниям, применяющим Spring Framework версий 5.3 и 5.2, незамедлительно обновиться до версий 5.3.18 или 5.2.20.
Полный текст статьи читайте в блоге «Лаборатории Касперского».