Lien Faille 0-day Spring CVE-2022-22965

Posté par syj le 01 avril 2022 à 12:28.

Étiquettes :

8

1

avr.

2022

https://spring.io/blog/2022/03/31/spring-boot-2-6-6-available-now

# autres liens

Posté par Marc Quinton le 01 avril 2022 à 15:56. Évalué à 5.
- https://sysdig.com/blog/cve-2022-22965-spring-core-spring4shell/
- [^] # Re: autres liens
  
  Posté par syj le 01 avril 2022 à 23:17. Évalué à 3. Dernière modification le 01 avril 2022 à 23:18.
  
  En remontant différents liens ,je suis arrivé sur ce document qui explique bien le fonctionnement de la faille.
  
  https://github.com/tweedge/springcore-0day-en/blob/main/ANALYSIS_EN.md
  - [^] # Re: autres liens
    
    Posté par Benoît Sibaud (site web personnel) le 02 avril 2022 à 09:44. Évalué à 5.
    
    https://spring.io/blog/2022/04/01/spring-framework-rce-mitigation-alternative
    - [^] # Re: autres liens
      
      Posté par Marc Quinton le 06 avril 2022 à 07:49. Évalué à 3.
      https://cyberwatch.fr/cve/spring4shell-tout-savoir-sur-la-vulnerabilite-0-day-liee-a-java-spring/
      
      en français et avec des conseils pour détecter l'éventuelle vulnérabilité sur les machines en local (bash), en remote par injection
      
      le périmètre de sensibilité : tomcat + war + spring-webmvc ou spring-webflux.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.