Alertas

Vulnerabilidad Spring4Shell - Ejecución de código remoto

Escrito por Alertas A3Sec | Apr 12, 2022 1:00:00 PM

SpringShell o Spring4shell es una vulnerabilidad detectada el pasado Martes 29 de Marzo pero no fue hasta el Jueves 31 de Marzo que esta fue confirmada y catalogada como CVE-2022-22965, esta vulnerabilidad fue de gran sorpresa ya que por un tiempo se confundió con la vulnerabilidad CVE 2022-22963, la característica que tiene esta y por la cuase cataloga con una criticidad elevada es que permite la ejecución de forma remota de código (RCE) en Spring framework y puede llegar a explotarse para ejecución remota de código sin autenticación.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.