_{Shortlink zu dieser Seite: https://tra.fo/spring4shell}

Betroffenes Produkt	Version	Maßnahme	jadice web toolkit Version	jadice server version	document platform version
spring-framework	5.3.0 - 5.3.17 5.2.0 - 5.2.19 Ältere, nicht mehr supportete Versionen ebenfalls betroffen	Update auf Version 5.3.18 bzw. 5.2.20	5.11.3.16	nach aktuellem Stand behoben mit 5.12.7.1	-

Welche Voraussetzungen müssen für die Ausnutzbarkeit der Lücke erfüllt sein?

...

JDK 9 oder höher
Apache Tomcat als Servlet Container (trifft beim jadice server 5 nicht zu)
Packetiert als WAR (trifft nicht zu)
spring-webmvc oder spring-webflux als Abhängigkeiten (trifft beim jadice server 5 nicht zu)
Spring Framework Version 5.3.0 bis 5.3.17 bzw. 5.2.0 bis 5.2.19 und älter sind betroffen

...

Versionen im Vergleich