Sicherheitshinweis zu CVE-2016-1000027

Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.

Letzte Aktualisierung: 06.03.2023, 09:00 Uhr MEZ

Das Spring-Framework von Pivotal enthält eine Java-Deserialisierungsschwachstelle. Wenn der HttpInvokerServiceExporter der Spring-Framework-Bibliothek zur Deserialisierung von Client-Daten verwendet wird, kann ein Angreifer unter Umständen Remote Code auf Systemen ausführen, die das Spring Framework verwenden. Der Hersteller hat eine Warnung herausgegeben, die Entwickler auf die Gefahren hinweist, die mit der Deserialisierung von nicht vertrauenswürdigen Daten in Versionen älter als 6 einhergehen. Zudem wurde die Deserialisierungsfunktionalität im Spring Framework in Version 6 entfernt als Breaking Change.

Gemäß unserer Risikoanalyse verwendet keine der Komponenten aller unserer Produktlinien den HttpInvokerServiceExporter und ist daher von diesem CVE nicht betroffen.

Navigation

Durch die Hilfe-Seiten navigieren Sie über das Inhaltsverzeichnis links. Ist es bei geringer Fensterbreite nicht eingeblendet, dann können Sie es über das Hamburger-Menü rechts temporär einblenden.

Zur nächsten/vorherigen Seite gelangen Sie über die Pfeilschaltflächen der Toolbar.

Ausgeblendete Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:

Das Produkt-Logo in der Kopfzeile führt Sie zum Anfang des aktuellen Bereichs. Zur Einstiegsseite aller Bereiche kommen Sie über die Toolbar: