永洪社区

标题: 框架Spring Framework存在远程代码执行漏洞CVE-2022-22965 [打印本页]

作者: yhdata_nFbBgZdg 时间: 2022-4-1 11:05
标题: 框架Spring Framework存在远程代码执行漏洞CVE-2022-22965
监测发现，开源应用框架Spring Framework存在远程代码执行漏洞（CVE-2022-22965）。经分析研判，在JDK（Java开发工具包）9及以上版本环境中，攻击者可利用该漏洞执行远程命令，进而控制目标主机。目前，Spring官方已发布Spring Framework漏洞修复版本5.3.18和5.2.20（参考链接：https://github.com/spring-projects/spring-framework; https://spring.io/blog/2022/03/3 ... -early-announcement）。
鉴于Spring Framework在业界应用广泛，该漏洞影响范围较大，请高度重视

请问永洪产品是否存在以上漏洞

作者: 永洪tech-lucy 时间: 2022-4-1 11:12
安全问题我司特别重视，在收到 Spring Framework 存在漏洞的第一时间已经组织安全团队处理此问题，问题正在处理中，请持续关注后续版本发布

作者: yhdata_nFbBgZdg 时间: 2022-4-1 17:28

永洪tech-lucy 发表于 2022-4-1 11:12
安全问题我司特别重视，在收到 Spring Framework 存在漏洞的第一时间已经组织安全团队处理此问题，问题正 ...

这个漏洞会影响永洪8版本吗

作者: 永洪tech-cc 时间: 2022-4-1 17:43
8.0版本不受影响

欢迎光临永洪社区 (https://club.yonghongtech.com/)