Sicherheitswarnung zu Spring Remote Code Execution (RCE) Vulnerability

Sind intarsys Produkte von CVE-2022-22965 “Spring Core Remote Code Execution Vulnerability Exploited In the Wild (SpringShell)” betroffen?

• https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
• https://unit42.paloaltonetworks.com/cve-2022-22965-springshell/

intarsys Produkte sind nicht betroffen, weil

1. nur das intarsys Produkt Sign Live! cloud suite gears spring verwendet
2. Sign Live! cloud suite gears mit Java 8 betrieben wird
3. Sign Live! cloud suite gears weder spring-webmvc noch spring webflux verwendet.