HCL 앱스캔(AppScan), 스프링 프레임워크(Spring Framework) 새로운 취약점 탐지
최근 HCL AppScan 팀에 의해 SpringShell이라고 불리는 새로운 취약성이 발견되었습니다. SpringShell에는 CVE-2022-22965라는 CVE ID가 제공되었으며 공격이 성공하면 원격 코드 실행(RCE)이 발생하여 웹 서버를 손상시키고 공격자의 제어 하에 놓이게 됩니다. 스프링 프레임워크 버전 5.3.17/5.2.19 이하(버전 5.3.18/5.2.20에서 패치 적용됨)에 영향을 미칩니다.