Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell.
Spring4Shell потенциально затрагивает множество веб-сайтов. Ошибке присвоена оценка CVSS 10, но идентификатора CVE пока нет. На VX-Underground сведения о Spring4Shell появились 30 марта. Имея только скриншоты, ИБ-эксперты смогли осуществить атаку всего за несколько часов.
Специалисты из Praetorian и Flashpoint сообщили, что уязвимость нулевого дня является результатом обхода ошибки в безопасности CVE-2010-1622.