近日,专业安全机构监测发现Spring Core组件存在远程代码执行漏洞,该漏洞编号确定为CVE-2022-22965。目前Spring公司已发布安全版本修复漏洞,建议受影响的用户及时更新至最新版本。
一、漏洞影响范围
如果满足以下两个条件,信息系统会受到漏洞影响:
1.使用的JDK版本9或者以上;
2.采用Spring框架开发或者衍生框架开发(存在spring-bean*.jar),spring-framework版本低于v5.3.18或者spring-framework版本低于v5.2.20 RELEASE。
二、安全版本
spring-framework v5.3.18
spring-framework v5.2.20 RELEASE
下载地址:https://github.com/spring-projects/spring-framework/releases
