Уязвимость SpringShell RCE: Руководство по обнаружению CVE-2022-22965
31 марта 2022 года были публично раскрыты уязвимости в Spring Framework для Java.
Уязвимости
Информация и полезные материалы по уязвимостям.
Уязвимости RCE, затрагивающие Spring Framework
30 марта 2022 года были опубликованы два отчета об уязвимостях, затрагивающих Spring Cloud и Spring Framework.
Elasticsearch Log4Shell (CVE-2021-44228)
Elasticsearch Log4Shell: Поддерживаемые версии Elasticsearch (6.8.9+, 7.8+), использующие последние версии JDK (JDK9+), не подвержены ни удаленному выполнению кода, ни утечке информации.