开源应用框架Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在JDK(Java开发工具包)9及以上版本环境中,攻击者可利用该漏洞执行远程命令,进而控制目标主机。目前,Spring官方已发布Spring Framework漏洞修复版本5.3.18和5.2.20(参考链接:https://github.com/spring-projects/spring-framework; https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement)。请各单位高度重视,立即开展漏洞排查与修复工作。
