Опасность уязвимости Spring4Shell слишком раздута — ARS Technica
В широко используемой программной платформе (фреймворке) Spring Framework для языка программирования Java в конце марта 2022 года обнаружена серьезная уязвимость, получившая код CVE-2022-22965 и наименование Spring4Shell.ИА Красная Весна
Опасность уязвимости нулевого дня Spring4Shell избыточно раздута специалистами по кибербезопасности, 2 апреля сообщает американское издание об информационных технологиях ARS Technica.ИА Красная Весна
Дополнительно требуется, чтобы в продукте была использована аннотация «@RequestMapping» и формат параметров веб-страниц (форм) обрабатывался в формате «наименование=значение», а не JSON или XML.ИА Красная Весна
«Успешная эксплуатация требует включённого на конечной точке DataBinder — например, POST-запрос, автоматически декодирующий данные из тела запроса. Кроме того, работа эксплойта прямо зависит от контейнера сервлетов».Anti-Malware.ru