[KB221924360115132功能解说] 安全漏洞:Java Spring框架
* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。
安全漏洞:Java Spring框架
创建日期:2022-07-07
最后修改日期:2022-07-07
问题概要
运行在JDK 9+ / Tomcat上的Spring MVC或Spring WebFlux应用程序,可能容易受到通过数据绑定的远程代码执行(RCE)攻击。
解决方法
• 此漏洞对Sage X3产品没有影响。
• Sage X3不使用JDK 9(IZpack不支持JDK 9)。 |