Board logo

标题: [KB221924360115132功能解说] 安全漏洞:Java Spring框架 [打印本页]

作者: anne.yao    时间: 3 天前 10:18     标题: [KB221924360115132功能解说] 安全漏洞:Java Spring框架

* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。


安全漏洞:Java Spring框架



创建日期:2022-07-07
最后修改日期:2022-07-07


问题概要


运行在JDK 9+ / Tomcat上的Spring MVC或Spring WebFlux应用程序,可能容易受到通过数据绑定的远程代码执行(RCE)攻击。


解决方法


•        此漏洞对Sage X3产品没有影响。
•        Sage X3不使用JDK 9(IZpack不支持JDK 9)。




欢迎光临 赛捷软件论坛 (http://114.215.210.180/bbs/) Powered by Discuz! 7.2