網(wǎng)絡(luò)安全

關(guān)于 Spring Core 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-22965)補(bǔ)丁發(fā)布的通報(bào)
發(fā)布日期:2022-04-07 08:53 瀏覽量:

關(guān)于 Spring Core 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-22965)補(bǔ)丁發(fā)布的通報(bào)

Spring Core 組件存在遠(yuǎn)程代碼執(zhí)行漏洞,目前Spring官方已經(jīng)發(fā)布安全版本修補(bǔ)該漏洞。

(一)漏洞影響范圍:

若滿足如下兩個(gè)條件則確定受到漏洞影響:

(1)使用JDK>=9

(2)Spring開(kāi)發(fā)或衍生框架開(kāi)發(fā)(存在spring-bean*.jar)

spring-framework<v5.3.18

spring-framework<v5.2.20.RELEASE

(二)漏洞修復(fù)建議:

當(dāng)前Spring官方已發(fā)布安全版本修復(fù)漏洞,建議受影響 用戶及時(shí)更新至最新版本。

安全版本如下:

spring-framework v5.3.18

spring-framework v5.2.20.RELEASE

下載地址:

https://github.com/spring-projects/spring-framework/releases


日本三级片网站_亚洲无码播放_成人黄色AV_无码人妻一级毛片免费影院嫩草