Sicherheitslücke im Umfeld des Spring-Framework

Im Umfeld des quelloffenen Java-Frameworks Spring sind drei Sicherheitslücken aufgetaucht.

Die kritische Sicherheitslücke, bekannt unter dem Namen Spring4Shell ermöglicht dem Angreifer, auf dem Server beliebigen Code auszuführen. Im schlimmsten Szenario erlangt er die Kontrolle über das gesamte System.

Quelle:

- https://www.heise.de/news/Verwirrung-um-kritische-Sicherheitsluecke-im-Umfeld-des-Spring-Framework-6658510.html

- https://nvd.nist.gov/vuln/detail/CVE-2022-22965

CVE-ID: CVE-2022-22965

25.04.2022