首页 > 热点 > > 正文

核弹级安全漏洞突袭!Spring框架JNDI注入漏洞

2022-03-30 11:01:39    来源:站长之家    

编程客栈() 3月30日 编程客栈消息:据外网消息,目前主流的 java EE轻量级开源框架Spring被曝JNDI注入漏洞,该CVE编号为0day,漏洞评级为高危。

据了解,受漏洞影响条件包括:1、JD编程客栈K 版本号 9 及以上的;2、使用了Spring 框架或衍生框架。建议开发者进行JDK版本号(注:如果版本号小于等于8,则不受漏洞影响)和Spring框架使用情况进行排查。

业内人士分析,本次Sprintboot漏洞严重程度不亚于之前阿帕奇(Apache)Log4j2 漏洞。

目前,spring官方暂未发布官方补丁。建议受影响的用户暂时采用WAF防护或临时修复措施进行防护。之后应及时关注官方补丁发布情况,按官方补丁修复漏洞。

[责任编辑:editor]

相关新闻