【Spring框架安全漏洞通告】CNVD-2022-23942安全漏洞

诺米 服务安全 265 阅读

本文介绍Spring框架存在远程命令执行漏洞攻击风险以及如何解决。

漏洞描述

根据国家信息安全漏洞共享平台(CNVD)发布的安全公告 CNVD-2022-23942显示,攻击者可利用CNVD-2022-23942远程命令执行漏洞,在远程条件下,实现对目标主机的后门文件写入和配置修改,然后通过后门文件访问获得目标主机权限。

漏洞评级

高危

影响范围

  • 版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用。

  • 运行环境为JDK 9或者更高的版本。
  • Web容器使用的是Apache Tomcat。
  • 使用War包进行部署。
  • 引入了spring-webmvcspring-webflux依赖。

安全建议

此处内容需要回复后才能查看

1、所有文章未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
2、本站文章部分来源注册用户发布或互联网收集而来,若有侵权,请邮件联系作者。
邮箱地址:wtao219@qq.com
THE END
分享
二维码
< <上一篇
下一篇>>