网络安全
网络安全
关于Spring Framework远程代码执行漏洞(CVE-2022-22965)的预警通报
Spring Framework组件存在远程代码执行漏洞,漏洞威胁等级:严重。
Spring是一个支持快速开发Java EE应用程序的框架。它提供了一系列底层容器和基础设施,并可以和大量常用的开源框架无缝集成,可以说是开发Java EE应用程序的必备。
该漏洞是由于Spring Framework未对传输的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
漏洞影响范围:
目前受影响的Spring Framework的版本:
Spring Framework 5.3.X < 5.3.18
Spring Framework 5.2.X < 5.2.20
注:其他Spring Framework旧版本同样会受到影响。Spring Framework官方提供Spring Framework 5.3.18和Spring Framework 5.2.20两个安全版本(截止至3月31日)
学院官方微信
学院官方微博