通告编号:NS--
-3-31TAG:SpringFramework、JDK、CVE--
漏洞等级:攻击者利用此漏洞,可实现远程代码执行。
版本:1.01漏洞概述
近日,绿盟科技CERT监测到Spring相关框架存在远程代码执行漏洞,未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码,此漏洞为Springframework远程代码执行漏洞(CVE--)的绕过利用,但影响范围更为广泛,官方已于3.31号下午发布了5.2.20.RELEASE与5.3.18版本修复此漏洞,目前PoC已公开,请相关用户尽快采取措施进行排查与防护。
绿盟科技已成功复现该漏洞:
参考链接:
转载请注明:http://www.0431gb208.com/sjszyzl/919.html
