0
点赞
收藏
分享

微信扫一扫

如何解决Log4j最新漏洞和Spring最新漏洞

猫er聆听没落的旋律 2022-04-07 阅读 50
java

如何解决Log4j最新漏洞

如何解决Spring最新漏洞

官网信息:

CVE - CVE-2022-22965 (mitre.org)icon-default.png?t=M276https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965

在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到数据绑定的远程代码执行 (RCE) 的影响。该特定漏洞要求应用程序作为 WAR 部署在 Tomcat 上运行。如果应用程序部署为Spring Boot可执行罐,即默认值,则它不容易受到攻击。但是,该漏洞的性质更为普遍,并且可能还有其他方法可以利用它。

同时解决两种漏洞的方案

举报

相关推荐

0 条评论