近日,开源应用程序开发框架 Spring 被爆出存在高危远程代码执行漏洞。该框架在网站和信息系统中广泛应用,且漏洞利用细节已大范围公开,可能造成的危害较大。目前Spring 官方已发布漏洞修复补丁,请单位立即组织排查版本低于 5.3.18 和 5.2.20 的 Spring 框架或其衍生框架应用情况,及时更新修复漏洞,确保网站及信息系统安全运行。
升级修复参考内容链接:
https://spring.io/blog/2022/03/31/spring-framework-rce-earlyannouncement
https://github.com/spring-projects/spring-framework/compare/v5.3.17...v5.3.18