核弹级安全漏洞突袭！Spring框架JNDI注入漏洞

编程客栈() 3月30日编程客栈消息:据外网消息，目前主流的 java EE轻量级开源框架Spring被曝JNDI注入漏洞，该CVE编号为0day，漏洞评级为高危。

据了解，受漏洞影响条件包括：1、JD编程客栈K 版本号 9 及以上的；2、使用了Spring 框架或衍生框架。建议开发者进行JDK版本号（注：如果版本号小于等于8，则不受漏洞影响）和Spring框架使用情况进行排查。

业内人士分析，本次Sprintboot漏洞严重程度不亚于之前阿帕奇（Apache）Log4j2 漏洞。

目前，spring官方暂未发布官方补丁。建议受影响的用户暂时采用WAF防护或临时修复措施进行防护。之后应及时关注官方补丁发布情况，按官方补丁修复漏洞。

[责任编辑：editor]

[关键词：] 严重程度使用情况小于等于

为你推荐