【已解答】Spring框架漏洞规则补充
由于规则无法上传,故写在附件里了,目前规则无法添加,是因为长度超出了吗?
漏洞介绍
漏洞名称Vmware Spring Framework 代码注入漏洞
漏洞等级超危
漏洞类型代码注入
CVE编号CVE-2022-22965
CNNVD编号CNNVD-202203-2642
漏洞简介Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework 存在代码注入漏洞,该漏洞源于 JDK 9+ 上的数据绑定的 RCE。
修复方案目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tanzu.vmware.com/security/cve-2022-22965
您好,我们没有使用到这个功能,我们的jdk版本是1.8版本的,面板上的java环境不受影响
页:
[1]