Il s'agit d'une vulnérabilité d'exécution de code à distance (CVE-2022-22965) Spring4Shell dans Spring Core Framework, qui a été découverte et confirmée fin mars 2022. Spring Framework est un framework d'application open source utilisé pour le développement d'applications basées sur Java et dont l'objectif principal est d'aider les développeurs à créer des applications plus rapidement. Si elle est exploitée, cette vulnérabilité peut permettre des attaques par exécution de code à distance (RCE).
Nos partenaires examinent actuellement quelles versions des applications proposées et quelles technologies utilisées sont concernées et travaillent déjà à la correction de la faille découverte.
Informations actuelles sur les applications concernées :
- YSoft SAFEQ 6 / Dispatcher Paragon ne concerne que CVE-2022-22965.
- Les informations détaillées vous trouverez ici:
- Le patch vous trouverez ici: https://bit.ly/3DSEbLi
Si d'autres applications concernées sont signalées par le fabricant, nous publierons les mises à jour correspondantes sur cette page.