Phát hành bản vá RCE cho Spring Framework (CVE-2022-22965)

xguru · 2022-04-01T09:46:50+09:00

Bản vá cho lỗ hổng có thể dẫn đến thực thi mã từ xa Ảnh hưởng đến Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 và các phiên bản trước đó Điều kiện: JDK9 trở lên + Tomcat + đóng gói dưới dạng WAR + có phụ thuộc spring-webmvc / webflux Có thể khắc phục bằng cách nâng cấp lên 5.3.18 hoặc 5.2.20 → Nếu không thể nâng cấp, khuyến nghị thiết lập disallowedFields trong WebDataBinder tại @ControllerAdvice

(spring.io)

2 điểm bởi xguru 2022-04-01 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Bản vá cho lỗ hổng có thể dẫn đến thực thi mã từ xa
Ảnh hưởng đến Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 và các phiên bản trước đó
Điều kiện: JDK9 trở lên + Tomcat + đóng gói dưới dạng WAR + có phụ thuộc spring-webmvc / webflux
Có thể khắc phục bằng cách nâng cấp lên 5.3.18 hoặc 5.2.20
→ Nếu không thể nâng cấp, khuyến nghị thiết lập disallowedFields trong WebDataBinder tại @ControllerAdvice

Phát hành bản vá RCE cho Spring Framework (CVE-2022-22965)

Bài viết liên quan

Chưa có bình luận nào.