Forum: Avviso di sicurezza Spring Framework
Posted by: Gestore Piattaforma Content: Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework.Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host. Note: un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità risulta disponibile in rete https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22963 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965 https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita | Latest News
Migrazione da FusionForge a GitLabGestore Piattaforma - 2022-09-28 17:27 -
1 Comment Read More/Comment
Manutenzione piattaforma Oscat 12/09/2022Gestore Piattaforma - 2022-09-09 17:57 -
1 Comment Read More/Comment
Manutenzione piattaforma Oscat 19/04/2022 ore 16:00Gestore Piattaforma - 2022-04-14 15:34 -
1 Comment Read More/Comment
Avviso di sicurezza Spring FrameworkGestore Piattaforma - 2022-04-05 10:07 -
1 Comment Read More/Comment
|
Monitor Forum | 
Start New Thread
| Topic | Topic Starter | Replies | Last Post |
|---|---|---|---|
Benvenuto su avviso-di-sicurezza-spring-framework | Gestore Piattaforma | 0 | 2022-04-04 10:58 |
