最新漏洞（Spring Framework远程代码执行漏洞）

知识养成了思想,思想同时又在融化知识。这篇文章主要讲述最新漏洞：Spring Framework远程代码执行漏洞相关的知识，希望能为你提供帮助。
Spring Framework远程代码执行漏洞

发布时间 2022-03-31
漏洞等级 High
CVE编号 CVE-2022-22965
影响范围：同时满足以下三个条件可确定受此漏洞影响：

1.漏洞描述Spring Framework 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个有凝聚力的框架。但是在JDK9及以上版本环境中，一些新的版本特性，可以使攻击者绕过一些安全特性**，借助某些中间件构造数据包修改敏感文件，达到远程代码执行目的**。
2.漏洞影响排查方法 2.1.JDK 版本号排查
在业务系统的运行服务器上，执行“java -version" 命令查看运行的 JDK 版本。
如果版本号小于等于 8，则不受此漏洞影响。
【最新漏洞（Spring Framework远程代码执行漏洞）】（不受影响的版本）