cybersecurity - log4j i spring4shell
: 01 kwie 2022, 12:24:40
Witam,
Nie wiem czy to odpowiedni dział, ale nie znalazłem nigdzie tematów z tym związanych, a być może są tutaj osoby zajmujące się security.
Niektórzy ledwo co odpoczęli po log4j/log4shell, a tutaj już pojawia się nowa podatność spring4shell (CVE-2022-22963).
https://symantec-enterprise-blogs.secur ... -vuln-java
Oczywiście wszystko zależy od infrastruktury i bibliotek jakich się używa.
Jakie mieliście doświadczenia z tym związane?
Pozdrawiam,
T
Nie wiem czy to odpowiedni dział, ale nie znalazłem nigdzie tematów z tym związanych, a być może są tutaj osoby zajmujące się security.
Niektórzy ledwo co odpoczęli po log4j/log4shell, a tutaj już pojawia się nowa podatność spring4shell (CVE-2022-22963).
https://symantec-enterprise-blogs.secur ... -vuln-java
Oczywiście wszystko zależy od infrastruktury i bibliotek jakich się używa.
Jakie mieliście doświadczenia z tym związane?
Pozdrawiam,
T