1. Details, betroffene Produkte Am 31.3. ist unter CVE-2022-22965 eine Schwachstelle im quelloffenen Java-Framework Spring gemeldet worden. Von dieser Schwachstelle sind auch die Produktegruppen SIS-ACCESS SIS-AZE SIS-eBDE SIS-ePZE SIS-ePZE Basis SIS-VISIT SIS OfflineClient beginnend ab Release 19.01 bis inklusive 22.02 betroffen. 2. Auswirkungen Die Schwachstelle im Spring Framework ermöglicht es potenziellen Angreifern, beliebigen Programmcode auszuführen … Sicherheitsmeldung: CVE-2022-22965 (Spring Framework) weiterlesen