Sicherheitsproblem: Am 31. März 2022 wurde eine Sicherheitslücke mit kritischem Schweregrad im Spring-Framework identifiziert, die zu Remotecodeausführung führen kann.
Betroffene Pakete:
- Spring Core <= 5.3.17
CVE: CVE-2022-22965
01.04.2022
Nach aktuellen Informationen (Stand 31.03.2022) ist kein DRACOON-Produkt betroffen. Wir bestätigen daher, dass weder unsere DRACOON Cloud noch unsere on-premises-Varianten DRACOON Server oder DRACOON LTS betroffen sind.
Gemäß veröffentlichter Informationen sind ausschließlich Spring-Applikationen betroffen, die Tomcat eigenständig (standalone) verwenden. Es sind somit keine Maßnahmen erforderlich.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.