Vulnerabilidad de Spring4Shell (CVE-2022-22965)

Versión del producto: 10.6

Último modificado: 4 de abril de 2021

Pregunta

¿Está NAKIVO Backup & Replication afectado por la vulnerabilidad CVE-2022-22965 ("Spring4Shell")?

Respuesta

Esta vulnerabilidad RCE tiene como destino todas las versiones de SpringCore que se ejecuten en Java versión 9 o posterior. Dado que NAKIVO Backup & Replication utiliza Java 8, no está afectado por esta vulnerabilidad.