Fecha: 4 de abril
Problema:
Secure Code Warrior es consciente de la vulnerabilidad CVE 2022-22965 (Spring4Shell) y CVE 2022-22963 (Spring Cloud Functions) recientemente revelada.
Impacto:
Hemos evaluado nuestro entorno interno en busca de servicios que puedan utilizar los componentes vulnerables de Spring Framework. En el momento de esta actualización, Secure Code Warrior confirma que no se han visto afectados. Además, Secure Code Warrior puede confirmar que no utilizamos ninguna "Spring Cloud Functions".
Estamos supervisando activamente este problema, y estamos trabajando con nuestros proveedores críticos para entender los impactos en la cadena de suministro que podrían tener un impacto en los servicios que le ofrecemos.
Para más información, consulte la información que figura a continuación. Lea nuestro blog - vulnerabilities-in-spring-libraries-are-you-at-risk
Otros recursos:
Próxima actualización:
Se publicarán actualizaciones en este hilo a medida que se disponga de información adicional.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.