Данные Sonatype показывают, что 80% еженедельных загрузок фреймворка Spring по-прежнему являются уязвимыми. Spring4Shell допускает удаленное выполнение кода без аутентификации. Теперь доступны исправленные версии Spring, но большинство разработчиков все еще загружают уязвимые версии. К счастью Spring4Shell не влияет на Spring-framework v5.2.20 и новее.