Javítás a Spring4shell sérülékenységre

Editors' Pick
Geronimo

A Spring Framework fejlesztői javítást adtak aki a héten megjelent távoli kódvégrehajtási hibák javítására , amely sikeres kihasználás esetén lehetővé teheti egy hitelesítés nélküli támadó számára, hogy átvegye az irányítást a megtámadott rendszer felett.

A megjelent kihasználás feltétele volt, hogy az alkalmazás a Tomcaton WAR-telepítésként fusson. Ha az alkalmazás Spring Boot futtatható jarként van telepítve, mi az alapértelmezett, akkor nem sérülékeny a publikált PoC alapján. 

FORRÁS