更多 选择语言
< 返回主菜单
清静通告-关于Spring Framework RCE误差的声明
初始宣布时间:2022-04-01 09:11:08
更新宣布时间:2022-04-01 09:11:08
误差形貌:

2022年3月31日,Spring官方宣布清静通告,披露CVE-2022-22965 Spring Framework远程代码执行误差 。由于Spring框架保存处置惩罚流程缺陷,攻击者可在远程条件下,实现对目的主机的后门文件写入和设置修改,继而通事后门文件会见获得目的主机权限 。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此误差攻击影响 。

产品种别 是否受影响 
存储 不受影响
IncloudOS 不受影响
Insight 不受影响

参考链接:

1、https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
2、https://www.cnvd.org.cn/webinfo/show/7541

更新纪录:

2022-03-01 V1.0 INITIAL

K8凯发·国际官方网站清静应急响应对外服务:

K8凯发·国际官方网站一直主张尽全力包管产品用户的最终利益,遵照认真任的清静事务披露原则,并通过产品清静问题处置惩罚机制处置惩罚产品清静问题 。

反响K8凯发·国际官方网站产品清静问题:/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

获取手艺支持:/lcjtww/2317452/2317456/2317460/index.html


线
?
×
k8·凯发(中国)天生赢家·一触即发 联系K8凯发·国际官方网站
ERP、企业软件购置热线
400-018-7700
云服务产品销售热线
400-607-6657
集团客户投诉热线
400-691-8711
智能终端产品客服热线
400-658-6111
网站地图