Mariusz Zaborski: Spring4Shell
![Programista 3/2022 (102) [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/102.jpg)
Ostatnie miesiące są szczególnym wyzwaniem dla inżynierów zajmujących się utrzymaniem aplikacji w Javie. Pod koniec grudnia zeszłego roku została ogłoszona poważna podatność w popularnej bibliotece Log4j, którą opisaliśmy w poprzednim artykule. Niedawno natomiast zostały ogłoszone kolejne podatności: CVE-2022-22963, CVE-2022-22965, CVE-2022-22947, w bardzo popularnej bibliotece Javy – Spring. Dziś przyjrzymy się jednemu z nich, potocznie zwanemu Spring4Shell – błędzie sprzed ponad dekady, który znów daje o sobie znać.