SpringCoreの脆弱性はLog4Shellではないようです – venturebeat.com

火曜日に公開された脆弱性を、いくつかの組織のセキュリティ研究者が分析しました。
その結果、研究者は、脆弱性が悪用される可能性は技術的には可能ですが、重要な問題は、実際に脆弱性の影響を受ける実際のアプリケーションの数であると示唆しています。
一方、Log4Shellの脆弱性は、Log4jロギングソフトウェアの普及により、大多数の組織に影響を与えたと考えられていました。
新しいSpringCoreの脆弱性に関して、Praetorianのセキュリティエンジニアは、この脆弱性がJDK（Java Development Kit）9以降のSpringCoreに影響を与えると述べました。
（「SpringShell」の脆弱性は、CVE-2022-22963で追跡されている新たに開示されたSpring Cloudの脆弱性と同じではありません。）
プレトリアンのエンジニアは、RCEの脆弱性に対する実用的なエクスプロイトを開発したと述べました。