Java developeri, otkrivene su ranjivosti u Springu

Java developeri, otkrivene su ranjivosti u Springu

Dvije kritične ranjivosti u Javinom popularnom frameworku Spring otkrivene su 28. i 30. ožujka, a Springov developerski tim zbog toga je danas objavio nove verzije Spring Frameworka i Spring Boota.

Kako je javio Zavod za sigurnost informacijskih sustava, kritična ranjivost (CVE-2022-22963) izvršavanja udaljenog koda (RCE) otkrivena je u Java Spring Cloud funkciji, a ranjive su verzije starije od 3.1.7 ili 3.2.3.

0-day ranjivost u Spring Coreu (CVE-2022-22965) koju može uzrokovati neautentificirani kod izvršen na daljinu nazvana je Spring4Shell odnosno SpringShell. Ranjiva je ako se koristi JDK9 ili noviji, Spring-Beans paket ili Spring parameter binding. Više informacija o ovoj ranjivosti može se pronaći na blogu security tvrtle Preatorian. U međuvremenu je obavljena i zakrpa na Springovom blogu.

Dobar pregled obje ranjivosti može se pronaći i na portalu Fastly.com.

Svi zainteresirani za programski jezik Java i njegovu primjenu u Hrvatskoj, više informacija mogu pronaći u rep.hr-ovom članku i videu koji predstavlja Java programski jezik.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: