Jetzt scheint es eine kritische Sicherheitslücke zum Spring Framework zu geben. Da es ein recht verbreitetes Framework ist, gebe ich hier auch einmal ein paar Links dazu.
Spring Blog:
Einmal bei Heise ein Beitrag:
Weitere Links und wohl ein PoC:
Spring Blog:
Spring Framework RCE, Early Announcement
Level up your Java code and explore what Spring can do for you.
spring.io
Einmal bei Heise ein Beitrag:
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung. Daneben droht jedoch mit Spring4Shell eine weitere Gefahr.
www.heise.de
Weitere Links und wohl ein PoC:
GitHub - BobTheShoplifter/Spring4Shell-POC: Spring4Shell Proof Of Concept/And vulnerable application CVE-2022-22965
Spring4Shell Proof Of Concept/And vulnerable application CVE-2022-22965 - BobTheShoplifter/Spring4Shell-POC
github.com