Relution nicht betroffen von spring4shell Lücke

Mit Relution auf der sicheren Seite


Über verschiedene Medien wurde eine Sicherheitslücke spring4shell CVE-2022-22965 in Bezug auf Spring Boot veröffentlicht. Mehr dazu erfahren Sie in der offiziellen Stellungnahme von Spring

Die Schwachstelle betrifft alle Spring MVC und Spring WebFlux Applikationen die auf JDK 9+ ausgeführt werden. Um die Schwachstelle auszunutzen, muss die Applikation auf einem Tomcat als WAR-Deployment ausgeführt werden.

Relution wird als “Spring Boot executable jar” ausgeführt. Diese Variante ist nach aktueller Kenntnislage nicht betroffen.

Wir werden den Vorgang verfolgen und bei Bedarf reagieren. Falls eine weitere Schwachstelle betroffen ist, werden wir über unseren Newsletter und über diesen News Artikel informieren.