各位师生，

近期，开源开发框架Spring被爆出存在一个远程代码执行漏洞。该漏洞是由于Spring Framework未对传输的数据进行有效的验证，攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程代码执行攻击，最终获取服务器最高权限。

目前受影响的Spring Framework的版本：

Spring Framework 5.3.X < 5.3.18

Spring Framework 5.2.X < 5.2.20

注：其他Spring Framework旧版本同样会受到影响。Spring Framework 官方提供Spring Framework 5.3.18 和 Spring Framework 5.2.20两个安全版本（截止至3月31日）

当前 Spring Framework 官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://github.com/spring-projects/spring-framework/tags

注：Spring Framework 5.3.18 和 Spring Framework 5.2.20 是 Spring 官 方提供的两个安全版本（截止至3月31日）。

请使用Spring框架且JDK版本在9及以上的部门，采取有效措施加强风险监测防范，防止发生网络安全事件。

信息化技术中心

2022.4.1