Wie du wahrscheinlich schon mitbekommen hast, ist die Sicherheitslücke Spring4Shell derzeit in aller Munde. Diese betrifft das Java-Framework Spring, bei der es unter bestimmten Umständen zu RCE (Remote Code Execution) kommen kann.

Da Password Safe kein Java und somit auch nicht das Java Framework Spring nutzt, ist es davon auch nicht betroffen. Darüber hinaus müssten noch folgende Bedingungen erfüllt sein, damit diese Lücke entsteht:

  • JDK9 oder höher
  • Apache Tomcat (kein Spring Boot)
  • Spring < 5.3.18, < 5.2.20 und alle älteren Versionen
  • Dependency zu spring-webmvc oder spring-webflux

All diese Umstände treffen auf Password Safe nicht zu, weshalb wir hier Entwarnung geben können.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.