赛捷软件论坛 - Powered by Discuz! Board

标题: [KB221924360115132功能解说] 安全漏洞：Java Spring框架 [打印本页]

作者: anne.yao 时间: 3 天前 10:18 标题: [KB221924360115132功能解说] 安全漏洞：Java Spring框架

* 本文由赛捷软件（上海）有限公司翻译完成，未经授权不得转载。如需转载，请先联系相应版块的版主取得授权。

安全漏洞：Java Spring框架

创建日期：2022-07-07
最后修改日期：2022-07-07

问题概要

运行在JDK 9+ / Tomcat上的Spring MVC或Spring WebFlux应用程序，可能容易受到通过数据绑定的远程代码执行（RCE）攻击。

解决方法

• 此漏洞对Sage X3产品没有影响。
• Sage X3不使用JDK 9（IZpack不支持JDK 9）。

欢迎光临赛捷软件论坛 (http://114.215.210.180/bbs/)