2022-03-31 英国 来源:其他 作者:唐乾琛 领域:信息
关键词:
据Freebuf网3月30日消息,Java开源框架Spring被曝高危漏洞。Spring是目前全球最受欢迎的Java轻量级开源框架,允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。Spring框架已被包括科技巨头公司在内的大量企业广泛采用,还包括一些“无服务器”(serverless)服务提供商。Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。安全人员建议应用JDK版本号为9及以上的企业建议尽快开展Spring框架使用情况的排查与漏洞处置工作。
