继 Spring Cloud 之后,3.29 日 ,网上爆出Spring 的又一重量级漏洞:Spring Core RCE
流传的打码poc
目前exp 已上传 exp.py
Spring 官方补丁也正在积极的赶制中
漏洞影响
- jdk 版本在9及以上的
- 使用了Spring Framework或衍生框架
漏洞修复建议
目前,Spring 官方暂未发布补丁,建议降低jdk 版本作为临时方案
0day/22-Spring Core at master · helloexp/0day
2022-3-30 22:12:42 Author: github.com(查看原文) 阅读量:638 收藏
2022-3-30 22:12:42 Author: github.com(查看原文) 阅读量:638 收藏
0day/22-Spring Core/
Latest commit
Files
Failed to load latest commit information.
Type
Name
Latest commit message
Commit time
文章来源: https://github.com/helloexp/0day/tree/master/22-Spring%20Core
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh