起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4537|回复: 2

[结贴] 关于Spring 框架远程命令执行 漏洞的风险

[复制链接]

24

主题

94

帖子

637

积分

高级会员

Rank: 4

积分
637
QQ
发表于 2022-4-12 15:09:41 | 显示全部楼层 |阅读模式
近日,中央网信办发布《关于Spring 框架远程命令执行
漏洞的风险提示》。Spring 框架( Framework )是一个开源的
轻量级J 2 EE 应用程序开发框架,由于Spring 框架存在处理
流程缺陷,攻击者可在远程条件下,实现对目标主机的后门
文件写入和配置修改,继而通过后门文件访问获得目标主机
权限。使用版本低于5. 3. 18 和5. 2. 20 的Spring 框架或衍
生框架构建网站等应用,且同时使用J DK 版本在9 及以上版
本的,极易受此漏洞攻击影响。

想问下这个对 3.6版本有没有影响?

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36071
发表于 2022-4-28 18:40:29 | 显示全部楼层
没有
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复

使用道具 举报

24

主题

94

帖子

637

积分

高级会员

Rank: 4

积分
637
QQ
 楼主| 发表于 2023-8-22 15:25:46 | 显示全部楼层
结贴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-12-4 00:51 , Processed in 0.090310 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表