网络安全

关于 Spring Core 远程代码执行漏洞(CVE-2022-22965)补丁发布的通报
发布日期:2022-04-07 08:53 浏览量:

关于 Spring Core 远程代码执行漏洞(CVE-2022-22965)补丁发布的通报

Spring Core 组件存在远程代码执行漏洞,目前Spring官方已经发布安全版本修补该漏洞。

(一)漏洞影响范围:

若满足如下两个条件则确定受到漏洞影响:

(1)使用JDK>=9

(2)Spring开发或衍生框架开发(存在spring-bean*.jar)

spring-framework<v5.3.18

spring-framework<v5.2.20.RELEASE

(二)漏洞修复建议:

当前Spring官方已发布安全版本修复漏洞,建议受影响 用户及时更新至最新版本。

安全版本如下:

spring-framework v5.3.18

spring-framework v5.2.20.RELEASE

下载地址:

https://github.com/spring-projects/spring-framework/releases