切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
【安全公告】LEN-87699 Spring Framework 漏洞
小新系列2022-04-24知识编号:201614
催更新
故障现象:

Lenovo 安全公告:LEN-87699


潜在影响:远程执行代码


严重性


影响范围:全行业


CVE IDCVE-2022-22965


 


摘要描述:


Spring Framework 中的漏洞会影响在 JDK 9+ 上运行的 Spring MVC Spring WebFlux 应用程序。当应用程序作为 WAR 部署包在 Tomcat 上运行时,该漏洞会被利用。当应用程序作为 Spring Boot 可执行 jar 包(即默认值)部署时,该漏洞不易被利用。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


更新到“产品影响”部分中针对您的产品型号列出的版本(或更高版本)。


 


参考资料:


https://tanzu.vmware.com/security/cve-2022-22965

https://www.kb.cert.org/vuls/id/970766

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement


 


修订历史:
















修订版本



日期



描述



1



2022-04-12



初始版本



要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


产品影响:


软件


















产品



组件



最低修复程序版本



目标上市时间



Lenovo XClarity Energy Manager



Lenovo XClarity Energy ManagerLXEM



待定



2022-04-29



 


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...