Dvije kritične ranjivosti u Javinom popularnom frameworku Spring otkrivene su 28. i 30. ožujka, a Springov developerski tim zbog toga je danas objavio nove verzije Spring Frameworka i Spring Boota.
Kako je javio Zavod za sigurnost informacijskih sustava, kritična ranjivost (CVE-2022-22963) izvršavanja udaljenog koda (RCE) otkrivena je u Java Spring Cloud funkciji, a ranjive su verzije starije od 3.1.7 ili 3.2.3.
0-day ranjivost u Spring Coreu (CVE-2022-22965) koju može uzrokovati neautentificirani kod izvršen na daljinu nazvana je Spring4Shell odnosno SpringShell. Ranjiva je ako se koristi JDK9 ili noviji, Spring-Beans paket ili Spring parameter binding. Više informacija o ovoj ranjivosti može se pronaći na blogu security tvrtle Preatorian. U međuvremenu je obavljena i zakrpa na Springovom blogu.
Dobar pregled obje ranjivosti može se pronaći i na portalu Fastly.com.
Svi zainteresirani za programski jezik Java i njegovu primjenu u Hrvatskoj, više informacija mogu pronaći u rep.hr-ovom članku i videu koji predstavlja Java programski jezik.