Release eines Patches für Spring-Framework-RCE (CVE-2022-22965)

xguru · 2022-04-01T09:46:50+09:00

Patch für eine Schwachstelle, die Remote Code Execution ermöglicht Betrifft Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 sowie frühere Versionen Bedingungen: JDK 9 oder höher + Tomcat + als WAR paketiert + Abhängigkeit von spring-webmvc / webflux Durch Upgrade auf 5.3.18 oder 5.2.20 behoben → Falls ein Upgrade nicht möglich ist, wird empfohlen, in @ControllerAdvice für WebDataBinder disallowedFields zu setzen

(spring.io)

2 Punkte von xguru 2022-04-01 | Noch keine Kommentare. | Auf WhatsApp teilen

Patch für eine Schwachstelle, die Remote Code Execution ermöglicht
Betrifft Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 sowie frühere Versionen
Bedingungen: JDK 9 oder höher + Tomcat + als WAR paketiert + Abhängigkeit von spring-webmvc / webflux
Durch Upgrade auf 5.3.18 oder 5.2.20 behoben
→ Falls ein Upgrade nicht möglich ist, wird empfohlen, in @ControllerAdvice für WebDataBinder disallowedFields zu setzen

Release eines Patches für Spring-Framework-RCE (CVE-2022-22965)

Verwandte Beiträge

Noch keine Kommentare.