SpringShell o Spring4shell es una vulnerabilidad detectada el pasado Martes 29 de Marzo pero no fue hasta el Jueves 31 de Marzo que esta fue confirmada y catalogada como CVE-2022-22965, esta vulnerabilidad fue de gran sorpresa ya que por un tiempo se confundió con la vulnerabilidad CVE 2022-22963, la característica que tiene esta y por la cual se cataloga con una criticidad elevada es que permite la ejecución de forma remota de código (RCE) en Spring framework y puede llegar a explotarse para ejecución remota de código sin autenticación.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.