SpringShell / Spring4Shell - local scanner
https://github.com/hillu/local-spring-vuln-scanner

#spring4shell #spring #springshell #security #scanner

GitHub - hillu/local-spring-vuln-scanner: Simple local scanner for applications containing vulnerable Spring libraries

Simple local scanner for applications containing vulnerable Spring libraries - GitHub - hillu/local-spring-vuln-scanner: Simple local scanner for applications containing vulnerable Spring libraries

#Springshell: un nuevo 0-day que golpea el core de Spring

Recientemente, un miembro del grupo KnownSec con nick p1n93r publicó un pantallazo en su cuenta de Twitter que mostraba un RCE explotado trivialmente contra el core de Spring (no confundir con otra en Spring Cloud - CVE-2022-22963), ya sabéis, uno de los frameworks en Java más populares en Internet.

La vulnerabilidad (sin CVE a fecha de este post) afecta a versiones JDK 9 y posteriores. Poco después el tweet y hasta la cuenta del investigador chino fueron eliminadas, comenzaba la cuenta atrás...

https://www.hackplayers.com/2022/03/springshell-rce-core-spring.html
#Ñ #seguridad