Vulnérabilités Spring Cloud, Spring Core, Spring4Shell
Tenable explique les nouvelles vulnérabilités Spring Cloud, Spring Core - également connues sous le nom de Spring4Shell - qui n'ont rien à voir avec Log4j ou Log4Shell, même si le nom l'indique. Cependant, Spring4Shell n'a pas encore été corrigé, ce qui en fait une vulnérabilité zero-day. Satnam Narang, ingénieur de recherche chez Tenable, discute des différences entre deux vulnérabilités qui font l'actualité en ce moment - Spring Cloud et Spring Core (alias Spring4Shell). Il fournit également un blog avec une FAQ sur Spring4Shell. Spring4Shell n'a rien à voir avec Log4Shell "Le 29….