Shortlink zu dieser Seite: https://tra.fo/spring4shell
...
| Betroffenes Produkt | Version | Maßnahme | jadice web toolkit Version | jadice server version | document platform version |
|---|---|---|---|---|---|
| spring-framework |
| Update auf Version 5.3.18 bzw. 5.2.20 | 5.11.3.16 | nach aktuellem Stand behoben mit 5.12.7.1 | - |
Welche Voraussetzungen müssen für die Ausnutzbarkeit der Lücke erfüllt sein?
...
Folgende Bedingungen für eine Ausnutzung von CVE-2022-22965 sind bekannt, die nach aktuellem Kenntnisstand (01.04.2022 - 9:29) ALLE gleichzeitig gegeben sein müssen:
...