【安全公告】LEN-87699 Spring Framework 漏洞
小新系列2022-04-24知识编号:201614
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-87699
潜在影响:远程执行代码
严重性:高
影响范围:全行业
CVE ID:CVE-2022-22965
摘要描述:
Spring Framework 中的漏洞会影响在 JDK 9+ 上运行的 Spring MVC 和 Spring WebFlux 应用程序。当应用程序作为 WAR 部署包在 Tomcat 上运行时,该漏洞会被利用。当应用程序作为 Spring Boot 可执行 jar 包(即默认值)部署时,该漏洞不易被利用。
解决方案:
针对客户的缓解策略(应采取哪些措施进行自我保护):
更新到“产品影响”部分中针对您的产品型号列出的版本(或更高版本)。
参考资料:
https://tanzu.vmware.com/security/cve-2022-22965
https://www.kb.cert.org/vuls/id/970766
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
修订历史:
修订版本 | 日期 | 描述 |
1 | 2022-04-12 | 初始版本 |
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
产品影响:
软件
产品 | 组件 | 最低修复程序版本 | 目标上市时间 |
Lenovo XClarity Energy Manager | Lenovo XClarity Energy Manager(LXEM) | 待定 | 2022-04-29 |
0 
鎵爜鐧诲綍鏇村畨鍏�