新闻动态
校系新闻
您的位置:首页 > 新闻动态 > 校系新闻 >

关于Spring Core远程执行代码漏洞预警通知

作者:长春健康职业学院     来源:未知    时间:2022-04-02 20:47    浏览:

 近日,专业安全机构监测发现Spring Core组件存在远程代码执行漏洞,该漏洞编号确定为CVE-2022-22965。目前Spring公司已发布安全版本修复漏洞,建议受影响的用户及时更新至最新版本。

一、漏洞影响范围

如果满足以下两个条件,信息系统会受到漏洞影响:

1.使用的JDK版本9或者以上;

2.采用Spring框架开发或者衍生框架开发(存在spring-bean*.jar),spring-framework版本低于v5.3.18或者spring-framework版本低于v5.2.20 RELEASE。

二、安全版本

spring-framework v5.3.18

spring-framework v5.2.20 RELEASE

下载地址:https://github.com/spring-projects/spring-framework/releases

鉴于该漏洞影响范围较大,潜在危害程度较高,请各办公单位高度重视,组织各信息系统负责人对所管理的信息系统进行排查,在确保安全的情况下及时修补漏洞,消除安全隐患,提高安全防范能力。如有疑问,请与网络中心联系。

 

联系方式

招生热线:0431-85183111 / 82538000

招生热线:0431-82533673

就业电话:0431-82533667

院办电话:0431-82533699

学生返校服务热线:0431-82533676

邮编:130012

地址:吉林省长春市高新区锦河街155号