您所在的位置: 首页 > 网络安全 > 正文 网络安全
    【安全预警】关于开展 Spring 框架高危漏洞排查修复的紧急通知
    发布者: 来源:  日期:2022-04-06 08:42:36

    近日,开源应用程序开发框架 Spring 被爆出存在高危远程代码执行漏洞。该框架在网站和信息系统中广泛应用,且漏洞利用细节已大范围公开,可能造成的危害较大。目前Spring 官方已发布漏洞修复补丁,请单位立即组织排查版本低于 5.3.18 和 5.2.20 的 Spring 框架或其衍生框架应用情况,及时更新修复漏洞,确保网站及信息系统安全运行。

    升级修复参考内容链接:

    https://spring.io/blog/2022/03/31/spring-framework-rce-earlyannouncement

    https://github.com/spring-projects/spring-framework/compare/v5.3.17...v5.3.18