English | 蒙文版
 
当前位置: 首页网络安全周安全公告 → 正文
阅读新闻

关于Spring Core远程执行代码漏洞预警通知

[日期:2022-04-02]

近日,专业安全机构监测发现Spring Core组件存在远程代码执行漏洞,该漏洞编号确定为CVE-2022-22965。目前Spring公司已发布安全版本修复漏洞,建议受影响的用户及时更新至最新版本。

一、漏洞影响范围

如果满足以下两个条件,信息系统会受到漏洞影响:

1.使用的JDK版本9或者以上;

2.采用Spring框架开发或者衍生框架开发(存在spring-bean*.jar),spring-framework版本低于v5.3.18或者spring-framework版本低于v5.2.20 RELEASE。

二、安全版本

spring-framework v5.3.18

spring-framework v5.2.20 RELEASE

下载地址:https://github.com/spring-projects/spring-framework/releases


Baidu
map