Spring4Shell
Ostatnie miesiące są szczególnym wyzwaniem dla inżynierów zajmujących się utrzymaniem aplikacji w Javie. Pod koniec grudnia zeszłego roku została ogłoszona poważna podatność w popularnej bibliotece Log4j, którą opisaliśmy w poprzednim artykule. Niedawno natomiast zostały ogłoszone kolejne podatności: CVE-2022-22963, CVE-2022-22965, CVE-2022-22947, w bardzo popularnej bibliotece Javy – Spring. Dziś przyjrzymy się jednemu z nich, potocznie zwanemu Spring4Shell – błędzie sprzed ponad dekady, który znów daje o sobie znać.