Im Umfeld des quelloffenen Java-Frameworks Spring sind drei Sicherheitslücken aufgetaucht.
Die kritische Sicherheitslücke, bekannt unter dem Namen Spring4Shell ermöglicht dem Angreifer, auf dem Server beliebigen Code auszuführen. Im schlimmsten Szenario erlangt er die Kontrolle über das gesamte System.
Quelle:
CVE-ID: CVE-2022-22965
25.04.2022
Comments