Home My Page Projects Project Openings Oscat - Piattaforma Open Source di RT
Summary Activity Forums Tracker Lists Tasks Docs News SCM Files

Forum: Avviso di sicurezza Spring Framework

Posted by: Gestore Piattaforma
Date: 2022-04-05 10:07
Summary: Avviso di sicurezza Spring Framework
Project: Oscat - Piattaforma Open Source di RT

Content:

Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework.

Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host.

Note: un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità risulta disponibile in rete

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22963
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita
Latest News

Manutenzione piattaforma Oscat 19/04/2022 ore 16:00

Gestore Piattaforma - 2022-04-14 15:34 -

Avviso di sicurezza Spring Framework

Gestore Piattaforma - 2022-04-05 10:07 -

Manutenzione piattaforma Oscat 28/03/2022 ore 16:30

Gestore Piattaforma - 2022-04-05 10:06 -

Avviso di sicurezza pacchetti NPM

Gestore Piattaforma - 2022-03-25 16:35 -

News di Prova

Gestore Piattaforma - 2022-03-04 15:10 -
Monitor Forum | Start New Thread Start New Thread
Benvenuto su avviso-di-sicurezza-spring-framework [ Reply ]
By: Gestore Piattaforma on 2022-04-04 10:58
[forum:1975]
Benvenuto su avviso-di-sicurezza-spring-framework