שוב: פגיעות קריטית, המסכנת מיליוני מפתחי ג'אווה - - Daily Maily אנשים ומחשבים

כמה חודשים לאחר שנחשפה הפגיעות בספריית ג'אווה Log4J – אשר זכתה לכינוי Log4Shell – נחשפה פגיעות חדשה, באותה רמה של פוטנציאל פגיעה, בשם Spring4Shell. זו פוגעת בספריית Spring הפופולרית, הנוספת לקוד ג'אווה ומקלה על מפתחי הג'אווה. הפגיעות נחשפה בעקבות הדלפה של חוק…

' Log4J – Log4Shell – , , Spring4Shell. Spring , ' '. , ' . '. ', -Spring Framework . , (74%) ' Spring. , . , , , Log4Shell Log4j Java . , . , Spring , . RCE . – CVSS, 9.0, . – CVE-2022-2… [+151 chars]

full article...