自 2022 年 6 月 15 日起,本網站不再支持 Internet Explorer。 請使用其他瀏覽器訪問我們的網站,以獲得最佳的瀏覽體驗。

bob手机在线登陆 支持

安全公告

概述

bob手机在线登陆 對 Spring Shell 漏洞 (CVE-2022-22965) 的回應

該漏洞影響在 JDK 9+ 上運行的 Spring MVC 和 Spring WebFlux 應用程序。具體的利用需要應用程序作為 WAR 部署在 Tomcat 上運行。如果應用程序部署為 Spring Boot 可執行 jar,即默認值,則它不易受到攻擊。但是,該漏洞的性質更為普遍,可能還有其他方法可以利用該漏洞。

bob手机在线登陆 正在調查以確定我們的任何bob手机在线登陆 是否受到該漏洞的影響。在發布時,bob手机在线登陆 的所有bob手机在线登陆 均未受到影響。

bob手机在线登陆 的bob手机在线登陆 安全事件響應團隊 (PSIRT) 將持續監控情況,如果有任何影響 bob手机在线登陆 bob手机在线登陆 的漏洞狀態更新,我們將立即提供更新。

受影響bob手机在线登陆 與解決方案

受影響的bob手机在线登陆 :

bob手机在线登陆 正在對該漏洞進行調查,並確定我們目前沒有任何bob手机在线登陆 受到影響。

解決方案:

包含這些修正的 Spring Framework 5.3.18 和 5.2.20 已經發布。

 

修訂記錄:

版本 說明 發布日期
1.0 首次發布 2022 年 4 月 19 日
漏洞修複

如果您擔心 bob手机在线登陆 bob手机在线登陆 可能存在安全漏洞,請與我們聯係,我們將協助您進行查詢。

報告漏洞
添加至收藏夾