Am 31.03.2022 wurde die Sicherheitslücke CVE-2022-22965 (ehemals Spring4Shell) mit dem CVSSv3.1-Score von 9.8 im Java Framework Spring bekannt.

Wir haben unmittelbar reagiert und geprüft, ob Anwendungen unseres Hauses hiervon betroffen sind.

Unsere Analyse hat ergeben, dass dies nicht der Fall ist. Das Spring Framework wird in keiner unserer Applikationen genutzt.