Relution no se ve afectada por la brecha spring4shell

Con la seguridad de Relution


Una vulnerabilidad spring4shell CVE-2022-22965 relacionado con Spring Boot ha sido publicado. Puede leer más sobre esto en el comunicado oficial de Spring

La vulnerabilidad afecta a todas las aplicaciones Spring MVC y Spring WebFlux que se ejecutan en JDK 9+. Para explotar la vulnerabilidad, la aplicación debe ser ejecutada en un Tomcat como un despliegue WAR.

Relution se ejecuta como un “jar ejecutable de Spring Boot”. Según los conocimientos actuales, esta variante no está afectada.

Seguiremos el proceso y reaccionaremos si es necesario. Si se ve afectada otra vulnerabilidad, informaremos a través de nuestro boletín y a través de este artículo de noticias.