各单位、各部门:
近日,绿盟科技CERT监测到Spring相关框架存在远程代码执行漏洞,未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码,此漏洞为Springframework远程代码执行漏洞(CVE-2010-1622)的绕过利用,但影响范围更为广泛,官方已于3.31号下午发布了5.2.20.RELEASE与5.3.18版本修复此漏洞,目前PoC已公开,请相关用户尽快采取措施进行排查与防护。
版权所有:内蒙古医科大学网络信息中心 E-Mail:Webmaster@immu.edu.cn
蒙ICP备17000846号-2 地址:内蒙古呼和浩特市敕勒川乳业开发区 邮编:010110
