如何解决Log4j最新漏洞
如何解决Spring最新漏洞
官网信息:
CVE - CVE-2022-22965 (mitre.org)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到数据绑定的远程代码执行 (RCE) 的影响。该特定漏洞要求应用程序作为 WAR 部署在 Tomcat 上运行。如果应用程序部署为Spring Boot可执行罐,即默认值,则它不容易受到攻击。但是,该漏洞的性质更为普遍,并且可能还有其他方法可以利用它。 |