{"uuid": "5cd9897c-cbf2-4df8-8c49-8cda9cad14e3", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2022-22963", "type": "seen", "source": "https://t.me/DerechodelaRed/4030", "content": "\ud83d\udee1\u25b6\ufe0f Nuevo RCE en Java: Spring4Shell\n\nEntre el pasado 29 de marzo de 2022 y el d\u00eda de hoy se han dado a conocer dos nuevas vulnerabilidades que dan lugar a ejecuci\u00f3n remota de comandos: Spring4Shell y CVE-2022-22963. Adem\u00e1s, hay una tercera vulnerabilidad a\u00fan sin confirmar.\n\n\u25aa\ufe0f Spring4Shell: RCE confirmado en la librer\u00eda de Java Spring Core <=5.3.17.\n\u25aa\ufe0f CVE-2022-22963: RCE confirmado en Spring Cloud Function <=3.1.6 y <=3.2.2.\n\u25aa\ufe0f La tercera vulnerabilidad, a\u00fan sin confirmar, se trata de un fallo en el proceso de deserializaci\u00f3n en Spring Core que podr\u00eda dar lugar tambi\u00e9n a ataques RCE.\n\nhttps://unaaldia.hispasec.com/2022/04/nuevo-rce-en-java-spring4shell.html\n\n\ud83d\udd0a t.me/derechodelared", "creation_timestamp": "2022-04-05T12:21:54.000000Z"}