Spring现高危安全漏洞

3月30日 消息:据外网消息,目前主流的 Java EE轻量级开源框架Spring被曝JNDI注入漏洞,该CVE编号为0day,漏洞评级为高危。

Spring现高危安全漏洞插图

据了解,受漏洞影响条件包括:1、JDK 版本号 9 及以上的;2、使用了Spring 框架或衍生框架。建议开发者进行JDK版本号(注:如果版本号小于等于8,则不受漏洞影响)和Spring框架使用情况进行排查。

业内人士分析,本次Sprintboot漏洞严重程度不亚于之前阿帕奇(Apache)Log4j2 漏洞。

目前,spring官方暂未发布官方补丁。建议受影响的用户暂时采用WAF防护或临时修复措施进行防护。之后应及时关注官方补丁发布情况,按官方补丁修复漏洞。

给TA打赏
共{{data.count}}人
人已打赏
大事件

网站千万别涉及政治话题,小心被管局停封

2022-3-30 14:04:00

大事件

我国互联网业务1-2月收入同比增长5.1% 利润出现下滑

2022-3-30 17:43:57

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索