CVE-2022-22965

无标签
发布日期:   2023-04-10
更新日期:   2023-05-16
文章字数:   148
阅读时长:   1 分
阅读次数:  

漏洞名称

CVE-2022-22965:Spring Framework远程代码执行漏洞

漏洞编号:

CVE-2022-22965

漏洞说明

Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。

漏洞影响范围:

  • Spring Framework < 5.3.18
  • Spring Framework < 5.2.20
文章作者: Ethe
文章链接: https://Ethe448.github.io/2023/04/10/CVE-2022-22965/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Ethe !
无标签
评论
  目录