Es wurde eine kritische Schwachstelle (Sprint4Shell) in der Java-Bibliothek "Spring Core" entdeckt (siehe hier: https://www.cve.org/CVERecord?id=CVE-2022-22965).
Allgemeine Informationen zur Sicherheitslücke finden sie auf https://www.cyberkendra.com/2022/03/spring4shell-spring-confirmed-rce-in.html
Das Spring Framework (kurz Spring) ist ein quelloffenes Framework für die Java-Plattform, welches oft für Web-Anwendungen verwendet wird. Ziel des Spring Frameworks ist es, die Entwicklung mit Java/Java EE zu vereinfachen und gute Programmierpraktiken zu fördern. Spring bietet mit einem breiten Spektrum an Funktionalität eine ganzheitliche Lösung zur Entwicklung von Anwendungen und deren Geschäftslogiken; dabei steht die Entkopplung der Applikationskomponenten im Vordergrund. (https://de.wikipedia.org/wiki/Spring_(Framework))
Unsere folgende Produkte sind NICHT von der kritischen Schwachstelle in der Java-Bibliothek Spring4Shell (CVE-2022-22965) betroffen: