7*24小时技术支持
海外CN2服务器(客服1)
Spring中存在远程代码执行漏洞,此次漏洞结合 jdk9 及以上新版本的特性,将会绕过历史补丁,再结合tomcat进行spring项目部署的实际环境中,可利用 tomcat 某些特性接管服务器。此外,该漏洞存在任意文件读取、dos攻击等危害。
触发Spring远程代码执行漏洞需要同时满足以下利用条件:
1、JDK版本在9及以上;
2、Spring 框架以及衍生的框架;
【受影响版本】
Spring Framework 5.3.X < 5.3.18
Spring Framework 5.2.X < 5.2.20
其他未更新小版本均受影响
【安全版本】
Spring Framework == 5.3.18
Spring Framework == 5.2.20
Spring属于开源框架,Spring是于2003年流行起来的一个轻量级的Java开发基础框架,它是为了解决企业应用开发的复杂性而提供的解决方案。
漏洞复现:
我司应急团队及时复现了该漏洞
Copyright 2009-2022 HKBGP Network
