Cảnh báo: Lỗ hổng thực thi mã trong Spring Java framework
03:49:00 | 31-03-2022
Lỗ hổng 'Spring4Shell' trong Spring Core Java framework vừa được công bố và đánh giá ở mức độ nghiêm trọng cao, khai thác thành công cho phép thực thi mã từ xa không cần xác thực trên các ứng dụng bị ảnh hưởng.
Spring là một framework ứng dụng rất phổ biến cho phép các nhà phát triển phần mềm nhanh chóng và dễ dàng làm các ứng dụng Java với các tính năng cấp doanh nghiệp. Lỗ hổng ảnh hưởng đến Spring Core trên Java Development Kit (JDK) phiên bản 9 trở lên
Hiện tại, lỗ hổng này không có bản vá, nên quản trị viên sử dụng các ứng dụng Spring nên triển khai các biện pháp giảm thiểu càng sớm càng tốt.
Bkav
Others