网络安全
网络安全
关于 Spring Core 远程代码执行漏洞(CVE-2022-22965)补丁发布的通报
Spring Core 组件存在远程代码执行漏洞,目前Spring官方已经发布安全版本修补该漏洞。
(一)漏洞影响范围:
若满足如下两个条件则确定受到漏洞影响:
(1)使用JDK>=9
(2)Spring开发或衍生框架开发(存在spring-bean*.jar)
spring-framework spring-framework (二)漏洞修复建议: 当前Spring官方已发布安全版本修复漏洞,建议受影响 用户及时更新至最新版本。 安全版本如下: spring-framework v5.3.18 spring-framework v5.2.20.RELEASE 下载地址: https://github.com/spring-projects/spring-framework/releases
学院官方微信
学院官方微博