Página web
news-common-SecurityNotification.webp

La Relution no se ve afectada por la brecha spring4shell

Con la seguridad de Relution

Una vulnerabilidad spring4shell CVE-2022-22965 relacionado con Spring Boot ha sido publicado. Puede leer más sobre esto en el comunicado oficial de Spring.

La vulnerabilidad afecta a todas las aplicaciones Spring MVC y Spring WebFlux que se ejecutan en JDK 9+. Para explotar la vulnerabilidad, la aplicación debe ser ejecutada en un Tomcat como un despliegue WAR.

Relution se ejecuta como un “jar ejecutable de Spring Boot”. Según los conocimientos actuales, esta variante no está afectada.

Seguiremos el proceso y reaccionaremos si es necesario. Si se ve afectada otra vulnerabilidad, informaremos a través de nuestro newsletter y a través de este artículo de noticias.

Foto: MWAY