Vulnérabilités dans l’outil de développement Java: Spring
Origine: bjCSIRT Numéro: 2022/ALERTE/018 Date de l’alerte: 01/04/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-22963 et CVE-2022-2265 ont été découvertes dans l’outil Java « Spring ». L’impact de la CVE-2022-22965 est si sévère qu’elle porte le nom de « Spring4Shell ». L’exploitation de ces vulnérabilités permettraient à un attaquant d’exécuter du code arbitraire (CVE-2022-22963) et de l’exécution de code arbitraire à…