最新漏洞:Spring Framework远程代码执行漏洞

Posted 渊渟岳D

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了最新漏洞:Spring Framework远程代码执行漏洞相关的知识,希望对你有一定的参考价值。

Spring Framework远程代码执行漏洞

  • 发布时间 2022-03-31

  • 漏洞等级 High

  • CVE编号 CVE-2022-22965

  • 影响范围:同时满足以下三个条件可确定受此漏洞影响:

1.漏洞描述

Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝聚力的框架。但是在JDK9及以上版本环境中,一些新的版本特性,可以使攻击者绕过一些安全特性**,借助某些中间件构造数据包修改敏感文件,达到远程代码执行目的**。

2.漏洞影响排查方法

2.1.JDK 版本号排查

在业务系统的运行服务器上,执行“java -version"命令查看运行的 JDK 版本。

如果版本号小于等于 8,则不受此漏洞影响。

(不受影响的版本)

以上是关于最新漏洞:Spring Framework远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞预警Spring Framework被曝多个安全漏洞

Spring 漏洞及其修复方案

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)

IIS 远程代码执行漏洞复现

Spring Framework RCE CVE-2022-22965漏洞学习