Sicherheitsproblem: Am 31. März 2022 wurde eine Sicherheitslücke mit kritischem Schweregrad im Spring-Framework identifiziert, die zu Remotecodeausführung führen kann.
Betroffene Pakete:
- Spring Cloud Function <= 3.1.6 or <= 3.2.2
CVE: CVE-2022-22963
01.04.2022
Nach aktuellen Informationen (Stand 31.03.2022) ist kein DRACOON-Produkt betroffen. Konkret bestätigen wir, dass weder unsere DRACOON Cloud noch unsere on-premises-Varianten DRACOON Server noch DRACOON LTS betroffen sind.
Gemäß veröffentlichter Informationen sind ausschließlich Spring-Applikationen betroffen, die das Paket Spring Cloud Function nutzen – dieses wird in keiner DRACOON-Applikation verwendet.
Es sind keine Maßnahmen erforderlich.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.