Команды безопасности по всему миру испытали еще один шок в четверг, когда в сети начали распространяться новости о раскрытии PoC для уязвимости нулевого дня RCE без проверки подлинности в Spring Core , широко популярной среде для создания современных корпоративных приложений на основе Java.
Благодаря многим исследователям в области безопасности сегодня ситуация немного прояснилась, и паниковать пока не нужно: в отличие от Log4Shell , этот новый недостаток — без официального CVE и в настоящее время с прозвищем Spring4Shell — кажется, можно использовать только в определенных конфигурациях.