Spring Framework döredijileri täzelikde ýüze çykarylan uzaklykdan kod ýerine ýetirmek gowşaklygy aýyrmak üçin gyssagly düzediş çykardylar, bu gowşaklygyň üstünlikli ulanylmagy autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy üçin nyşana alnan ulgamy dolandyrmak mümkinçiligini berip bilýär.

Bu howply gowşaklyk üçin CVE-2022-22965 identifikatory berildi. Gowşaklyk Spring Framework 5.3.0-den 5.3.17 çenli wersiýalaryna, 5.2.0-den 5.2.19 çenli wersiýalara, şeýle hem goldanmaýan köne wersiýalara täsir edýär. Gowşaklyk Spring Framework 5.3.18 we 5.2.20 wersiýalarynda düzedildi.

Gowşaklyk we täzelenmeler barada goşmaça maglumaty Spring Framework howpsuzlyk habarynda görüp bilersiňiz – spring.io.