Relution non è influenzata dal divario spring4shell

Al sicuro con Relution


Una vulnerabilità spring4shell CVE-2022-22965 relativo a Spring Boot è stato pubblicato. Potete leggere di più su questo nella dichiarazione ufficiale di Spring

La vulnerabilità colpisce tutte le applicazioni Spring MVC e Spring WebFlux in esecuzione su JDK 9+. Per sfruttare la vulnerabilità, l’applicazione deve essere eseguita su un Tomcat come distribuzione WAR.

Relution viene eseguito come un “jar eseguibile di Spring Boot”. Secondo le conoscenze attuali, questa variante non è interessata.

Seguiremo il processo e reagiremo se necessario. Se viene colpita un’altra vulnerabilità, informeremo tramite la nostra newsletter e tramite questo articolo.