MNEMO México

SPRING FRAMEWORK
Seguimiento a Vulnerabilidades

Spring, subsidiaria de VMware, es un framework para el desarrollo y configuración de aplicaciones empresariales de código abierto para la plataforma Java. Para entender un poco más acerca de las vulnerabilidades identificadas en estos días es importante tener en cuenta los siguientes conceptos:

  • Spring Cloud: Framework de microservicios de código abierto, una colección de componentes que son empleados para crear aplicaciones distribuidas en las organizaciones.
  • Spring Expression Language (SpEL): Lenguaje utilizado para configurar los componentes de integración de Spring.
    Todo esto forma parte de Spring Framework, al que la empresa VMware reconoce como Spring.

El día 28 de marzo del año en curso se dio a conocer la vulnerabilidad con el identificador CVE-2022-22950 (CVSS v3.0: 5.4 [Medio]). Esta falla presente en Spring Framework podría permitir que un actor de amenaza envíe una expresión SpEL especialmente diseñada y cause una condición de Denegación de Servicio (DoS) en la instancia afectada.

 

Descarga aquí el artículo detallado.