Lỗ hổng 'Spring4Shell' trong Spring Core Java framework vừa được công bố và đánh giá ở mức độ nghiêm trọng cao, khai thác thành công cho phép thực thi mã từ xa không cần xác thực trên các ứng dụng bị ảnh hưởng.

Spring là một framework ứng dụng rất phổ biến cho phép các nhà phát triển phần mềm nhanh chóng và dễ dàng làm các ứng dụng Java với các tính năng cấp doanh nghiệp. Lỗ hổng ảnh hưởng đến Spring Core trên Java Development Kit (JDK) phiên bản 9 trở lên

Hiện tại, lỗ hổng này không có bản vá, nên quản trị viên sử dụng các ứng dụng Spring nên triển khai các biện pháp giảm thiểu càng sớm càng tốt.

Bkav