Уязвимости RCE, затрагивающие Spring Framework
30 марта 2022 года были опубликованы два отчета об уязвимостях, затрагивающих Spring Cloud и Spring Framework.
Уязвимости
Информация и полезные материалы по уязвимостям.
Elasticsearch Log4Shell (CVE-2021-44228)
Elasticsearch Log4Shell: Поддерживаемые версии Elasticsearch (6.8.9+, 7.8+), использующие последние версии JDK (JDK9+), не подвержены ни удаленному выполнению кода, ни утечке информации.