Spring4Shellを無視しないでください。しかし、それが広まっている兆候はまだありません – venturebeat.com

Spring4Shellの脆弱性に対するパッチが利用可能になり、セキュリティチームは、リモートコード実行（RCE）の欠陥がアプリケーションに影響を与える可能性を引き続き評価しています。
CVE-2022-22965で追跡されているRCEの脆弱性は、JDK 9以降に影響を及ぼし、悪用されるためのいくつかの追加要件があります、とSpringのブログ投稿は述べています。
とりわけ、ブログ投稿は、Spring4Shellの脆弱性がLog4Shell 2.0ではないことを確認している、とArcticWolfの戦略担当副社長であるIanMcShaneは述べています。
12月に公開されたLog4Shellの脆弱性の影響を受けたApacheLog4jロギングソフトウェアは、無数のアプリケーションとサービスに組み込まれており、デフォルトで脆弱であると彼は述べています。
Spring4Shellが適用される可能性のある特定の環境がいくつかありますが、「組み込みまたはベンダー提供のマシンのより危険なケースでは、この脆弱性が発生する可能性は低くなります」とBambenek氏は述べています。
RCEの脆弱性に関するブログ投稿の更新で、Flashpointとそのリスクベースのセキュリティユニットは、Spring Coreはライブラリであるため、「エクスプロイトの方法はユーザーごとに変わる可能性が高い」と述べています。