Abacus untersucht die am 31. März 2022 gemeldete Sicherheitslücke (CVE-2022-22965)
zur Remotecodeausführung im Zusammenhang mit Spring Core, einer weitverbreiteten
Open-Source Java-Bibliothek.

Seitens Abacus G4 (ab Version 2019) teilt Abacus mit, dass diese von dieser Sicherheitslücke nicht betroffen sind. Die Abacus Cloud Dienste wurden untersucht und sind entweder nicht betroffen oder wurden aktualisiert.

Bei den verwandten Schwachstellen CVE-2022-22963 Spring Cloud Functions ist Abacus auch nicht betroffen.

Wenn Sie weitere Fragen dazu haben, wenden Sie sich bitte an Ihre oder Ihren Projektleiter/in.