Новая уязвимость в Java-фреймворке Spring
Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell. Spring4Shell потенциально затрагивает множество веб-сайтов. Ошибке присвоена оценка CVSS 10, но идентификатора CVE пока нет. На VX-Underground сведения о Spring4Shell появились 30 марта. Имея только скриншоты, ИБ-эксперты смогли осуществить атаку всего … Читать далее