Java Spring Framework için iki kritik zaafiyet duyuruldu. Synopsys Black Duck Knowledge Base içinde BDSA-2022-0850 numarasıyla takip edilen birinci zafiyete (CVE-2022-22963) çözüm için Black Duck üzerinde bir güncelleme yolu tanımlandı. İkinci zafiyet Spring4Shell, belirli koşullar altında saldırganın uzaktan komut çalıştırmasına imkan veriyor. Bunun için henüz bir CVE tanımlanmış değil, ancak Synopsys Siber Güvenlik Araştırma ekibi zafiyet üzerinde aktif olarak çalışıyor, yakında detaylı bir etki raporu ve riskin giderilmesi için gerekli adımlarla ilgili tavsiyeleri yayınlayacaklar.
