【Spring框架安全漏洞通告】CNVD-2022-23942安全漏洞
本文介绍Spring框架存在远程命令执行漏洞攻击风险以及如何解决。
漏洞描述
根据国家信息安全漏洞共享平台(CNVD)发布的安全公告 CNVD-2022-23942显示,攻击者可利用CNVD-2022-23942远程命令执行漏洞,在远程条件下,实现对目标主机的后门文件写入和配置修改,然后通过后门文件访问获得目标主机权限。
漏洞评级
高危
影响范围
-
版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用。
- 运行环境为JDK 9或者更高的版本。
- Web容器使用的是Apache Tomcat。
- 使用War包进行部署。
- 引入了
spring-webmvc
或spring-webflux
依赖。
安全建议
1、所有文章未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
2、本站文章部分来源注册用户发布或互联网收集而来,若有侵权,请邮件联系作者。
邮箱地址:wtao219@qq.com
2、本站文章部分来源注册用户发布或互联网收集而来,若有侵权,请邮件联系作者。
邮箱地址:wtao219@qq.com
THE END
二维码