Spring Core RCE
继 Spring Cloud 之后,3.29 日 ,网上爆出Spring 的又一重量级漏洞:Spring Core RCE
流传的打码poc
目前exp 已上传 exp.py
Spring 官方补丁也正在积极的赶制中
漏洞影响
- jdk 版本在9及以上的
- 使用了Spring Framework或衍生框架
漏洞修复建议
目前,Spring 官方暂未发布补丁,建议降低jdk 版本作为临时方案
继 Spring Cloud 之后,3.29 日 ,网上爆出Spring 的又一重量级漏洞:Spring Core RCE
目前exp 已上传 exp.py
目前,Spring 官方暂未发布补丁,建议降低jdk 版本作为临时方案