Сводка: Microsoft использовала Spring Framework RCE, предварительное объявление для анализа уязвимости удаленного выполнения кода, CVE-2022-22965, раскрытой 31 марта 2022 года. К настоящему времени мы не отметили никакого влияния на безопасность наших корпоративных услуг и не столкнулись с каким-либо ухудшением доступности услуг из-за этой уязвимости.
msrc.microsoft.com
Microsoft’s Response to CVE-2022-22965 Spring Framework
RSS Hunter
2022-04-05