2022年4月2日星期六

Spring 遠端執行程式碼漏洞

發佈日期: 2022年04月01日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Spring 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。

 

已有概念驗證碼針對應用程式運行於

  • JDK 9 或更高版本
  • Apache Tomcat 作為 Servlet 容器
  • 包裝為傳統的 WAR
  • 依賴 spring-webmvc 或 spring-webflux

影響

  • 遠端執行程式碼

受影響之系統或技術

  • Spring Boot 2.6.6 之前的版本
  • Spring Boot 2.5.12 之前的版本
  • Spring Framework 5.3.18 之前的版本
  • Spring Framework 5.2.20 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

SUSE Linux 內核多個漏洞

SUSE Linux 內核多個漏洞 發佈日期: 2025年05月06日 風險: 中度風險 類型: 操作系統 - LINUX 於 SUSE Lin...

  • Ubuntu Linux 核心多個漏洞
    Ubuntu Linux 核心多個漏洞 發佈日期: 2025年03月03日 風險: 中度風險 類型: 操作系統 - LINUX 於 Ubuntu...
  • Debian Linux 內核多個漏洞
    Debian Linux 內核多個漏洞 發佈日期: 2025年04月14日 風險: 中度風險 類型: 操作系統 - LINUX 於 Debian...