[情報] Sprint4Shell (CVE-2022-22963)

看板NetSecurity (資安 資訊安全)作者 (不安全研究員)時間3月前 (), 3月前編輯推噓4(401)
留言5則, 3人參與, 3月前最新討論串1/1
昨天 (還是前天開始) 應該很多人都沒睡覺在看 CVE-2022-22963[0] 簡單來說又有一個基礎 framework 的 RCE 安全性漏洞 官方文件上的 CVSS v3 分數是 5.4 (medium)[1] 看評估是個不嚴重的問題 是否要立即升級 就看各位的各種評估 ~ [0]: https://tanzu.vmware.com/security/cve-2022-22963 [1]: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1648688101.A.6B8.html

03/31 21:06, 3月前 , 1F
這跟 Sprint4Shell 是不同漏洞
03/31 21:06, 1F

04/01 00:17, 3月前 , 2F
版主,您標題就弄錯了...
04/01 00:17, 2F

04/01 08:53, 3月前 , 3F
:) 樓上兩位大大快回文打臉啊 ~
04/01 08:53, 3F
--- [UPDATE] 打錯也可以打臉我啊 我常常把臉伸出來被打的 two RCE vulnerabilities were being discussed on the internet.[0] Most of the people talking about them believe they're talking about "Spring4Shell" (CVE Added: CVE-2022-22965), but in reality they're swapping notes about CVE-2022-22963. 看來 22963 跟 22965 兩個效果不太一樣 22965 嚴重多了[1] 是 9.8 (critical) [0]: https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/ [1]: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H ※ 編輯: CMJ0121 (1.162.187.40 臺灣), 04/01/2022 08:57:33

04/01 09:29, 3月前 , 4F
版主別客氣,目前看起來22965編號已經確認。大家辛苦了
04/01 09:29, 4F

04/01 12:02, 3月前 , 5F
新ID昨晚剛好出來啊 CVE-2022-22965,分數9.8
04/01 12:02, 5F
文章代碼(AID): #1YHFlbQu (NetSecurity)
文章代碼(AID): #1YHFlbQu (NetSecurity)