Sicherheitshinweis zu CVE-2022-1471

​​Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.

Letzte Aktualisierung: 27.06.2023, 10:30 Uhr MEZ

Dieses CVE wird im Upstream-Projekt ignoriert: https://github.com/spring-projects/spring-boot/issues/33457

Spring Boot 2.7. verwendet nicht den unsicheren Konstruktor in SnakeYaml, so dass es nicht möglich ist, den Exploit ohne explizite Verwendung des verwundbaren Codes auszulösen.