新闻公告
公告通知
当前位置是: 首页 -- 新闻公告 -- 公告通知 -- 正文

关于Spring框架远程代码执行漏洞 CVE-2022-22965 的风险提示

发布日期:2022-04-01   点击量:

各位师生,


    近期,开源开发框架Spring被爆出存在一个远程代码执行漏洞。该漏洞是由于Spring Framework未对传输的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。

    目前受影响的Spring Framework的版本:

    Spring Framework 5.3.X < 5.3.18

    Spring Framework 5.2.X < 5.2.20

    注:其他Spring Framework旧版本同样会受到影响。Spring Framework 官方提供Spring Framework 5.3.18 和 Spring Framework 5.2.20两个安全版本(截止至3月31日)


    当前 Spring Framework 官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下: 

https://github.com/spring-projects/spring-framework/tags 

注:Spring Framework 5.3.18 和 Spring Framework 5.2.20 是 Spring 官 方提供的两个安全版本(截止至3月31日)。

     

    请使用Spring框架且JDK版本在9及以上的部门,采取有效措施加强风险监测防范,防止发生网络安全事件。


                                               信息化技术中心

                                                  2022.4.1                                              

西土城路校区:

校园网/校园卡电话:62283039

校园卡办理地点:创新楼(教二楼东侧小灰楼)104

校园卡办理时间: 周一至周五8:30-17:00

沙河校区:

校园网/校园卡电话:66605135

校园卡办理地点:信息楼(雁南园西)203

校园卡办理时间: 周一至周五8:30-17:00

宏福校区:

校园网/校园卡电话:62283039

校园卡办理地点:综合办公楼217室

校园卡办理时间:周五8:30-17:00

Copyright © 2019 All rights reserved. 版权所有©北京邮电大学信息化技术中心