Jetzt scheint es eine kritische Sicherheitslücke zum Spring Framework zu geben. Da es ein recht verbreitetes Framework ist, gebe ich hier auch einmal ein paar Links dazu.
Spring Blog:
spring.io
Einmal bei Heise ein Beitrag:
www.heise.de
Weitere Links und wohl ein PoC:
github.com
Spring Blog:
![spring.io](/proxy.php?image=https%3A%2F%2Fspring.io%2Fimg%2Fog-spring.png&hash=3123d561b21a60f18b519418b9623237&return_error=1)
Spring Framework RCE, Early Announcement
Level up your Java code and explore what Spring can do for you.
Einmal bei Heise ein Beitrag:
![www.heise.de](/proxy.php?image=https%3A%2F%2Fheise.cloudimg.io%2Fbound%2F1200x1200%2Fq85.png-lossy-85.webp-lossy-85.foil1%2F_www-heise-de_%2Fimgs%2F18%2F3%2F4%2F4%2F5%2F1%2F8%2F0%2Fshutterstock_2033447216-267e128890ac87b3.jpg&hash=f1936a4b1bb76acca620c124078721a2&return_error=1)
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung. Daneben droht jedoch mit Spring4Shell eine weitere Gefahr.
Weitere Links und wohl ein PoC:
GitHub - BobTheShoplifter/Spring4Shell-POC: Spring4Shell Proof Of Concept/And vulnerable application CVE-2022-22965
Spring4Shell Proof Of Concept/And vulnerable application CVE-2022-22965 - BobTheShoplifter/Spring4Shell-POC