Bei Spring sorgt Sicherheitslücke für Unmut
Im Framework Spring wurde eine Sicherheitslücke entdeckt. Doch die Community ist sich uneins darüber, wie problematisch diese überhaupt ist.
Das Wichtigste in Kürze
- Beim Spring-Framework gab es eine Sicherheitslücke.
- Diese ist mittlerweile behoben.
- Experten sind sich nicht einig, wie problematisch die Schwachstelle ist.
Am Mittwoch wurde eine Sicherheitslücke im Framework Spring entdeckt. Ein Security-Experte veröffentlichte einen sogenannten Exploit. Dieser wurde wieder weggenommen – doch einige konnten ihn bereits herunterladen.
Die Schwachstelle macht es möglich, Code in Apps zu schreiben, die mit Spring entwickelt wurden. Der Hersteller des Open-Source-Frameworks, VMware, das häufig verwendet wird, hat die Lücke bereits behoben.
Es ist unklar, ob das Unternehmen schnell reagierte oder ob es bereits zuvor Bescheid wusste. Ein Upgrade wurde publiziert.
Wie gravierend diese «Spring4Shell»-Lücke wirklich ist, darüber sind sich Experten uneins. Manche sehen die Schwachstelle als problematischer als die «Log4Shell»-Lücke letzten Jahres. Das berichtet «Inside-It.ch».
