3月30日 消息:据外网消息,目前主流的 Java EE轻量级开源框架Spring被曝JNDI注入漏洞,该CVE编号为0day,漏洞评级为高危。
据了解,受漏洞影响条件包括:1、JDK 版本号 9 及以上的;2、使用了Spring 框架或衍生框架。建议开发者进行JDK版本号(注:如果版本号小于等于8,则不受漏洞影响)和Spring框架使用情况进行排查。
业内人士分析,本次Sprintboot漏洞严重程度不亚于之前阿帕奇(Apache)Log4j2 漏洞。
目前,spring官方暂未发布官方补丁。建议受影响的用户暂时采用WAF防护或临时修复措施进行防护。之后应及时关注官方补丁发布情况,按官方补丁修复漏洞。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
