[KB221924360115132功能解说] 安全漏洞:Java Spring框架
[b]* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。安全漏洞:Java Spring框架[/b]
创建日期:2022-07-07
最后修改日期:2022-07-07
[b]问题概要[/b]
运行在JDK 9+ / Tomcat上的Spring MVC或Spring WebFlux应用程序,可能容易受到通过数据绑定的远程代码执行(RCE)攻击。
[b]解决方法[/b]
• 此漏洞对Sage X3产品没有影响。
• Sage X3不使用JDK 9(IZpack不支持JDK 9)。
页:
[1]