Gällande sårbarhet i Spring4Shell
Det har uppdagats en sårbarhet i Java-ramverket Spring Core Java Framework, även kallat Spring4Shell. Det är ett populärt ramverk för Java-applikationer och kan köras bland annat via Apache Tomcat.
CSM är den av Sokigos produkter som använder sig av Apache Tomcat och i paketeringen av CSM ingår en servlet med beroenden till olika spring-bibliotek. Detta innebär att vid scanning på servrar med CSM kommer det att ge träff på ”spring”. CSM är dock inte drabbat av denna sårbarhet då lösningen använder sig av Java-runtime version 8 som inte omfattas av säkerhetshålet för Spring4Shell.
Mer information: https://tanzu.vmware.com/security/cve-2022-22965
Vid frågor, kontakta gärna: