アナリストによると、Spring4Shellの脆弱性は実際のアプリに影響を与える可能性があります – venturebeat.com

研究者は、Spring4Shellと重大なLog4Shellの脆弱性の比較が膨らむ可能性があると指摘していますが、水曜日に複数の研究者が、Springが提供するサンプルコードに対してSpring4Shellの脆弱性を悪用して機能することができたという確認を投稿しました。
それでも、この記事の執筆時点では、脆弱性の影響がどれほど広範囲に及ぶ可能性があるか、またはどの特定のアプリケーションが脆弱である可能性があるかは明らかではありません。
それだけでも、Spring4Shellに関連するリスクは、12月に公開された重大度の高いRCEの脆弱性であるLog4Shellのリスクに匹敵しないことを示唆しているように思われます。
「あるいは、Springを使用し、脆弱性の要件のリストを満たすカスタムビルドのソフトウェアだけに影響を与える可能性が高い」と彼はツイートで述べた。
脆弱性の詳細
（重要なことに、Spring4Shellの脆弱性は、CVE-2022-22963で追跡されているSpring Cloudの脆弱性とは異なり、紛らわしいことに、Spring4Shellとほぼ同時に開示されました。）