Разработчики Spring Framework выпустили экстренный патч для устранения недавно обнаруженной уязвимости удаленного выполнения кода, которая в случае успешного использования может позволить неаутентифицированному злоумышленнику получить контроль над целевой системой.

Опасная уязвимость, получившая CVE-2022-22965 идентификатор, затрагивает версии Spring Framework с 5.3.0 по 5.3.17, с 5.2.0 по 5.2.19 и другие более старые неподдерживаемые версии. Уязвимость была исправлена в версиях Spring Framework 5.3.18 и 5.2.20.

Дополнительная информация об уязвимости и обновлениях доступна в бюллетене по безопасности Spring Framework – spring.io.