ออกแพตช์แก้ RCE ของ Spring Framework (CVE-2022-22965)

xguru · 2022-04-01T09:46:50+09:00

แพตช์ช่องโหว่ที่สามารถทำให้เกิดการรันโค้ดจากระยะไกลได้ มีผลกับ Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 และเวอร์ชันก่อนหน้านั้น เงื่อนไข: JDK9 ขึ้นไป + Tomcat + แพ็กเกจเป็น WAR + มี dependency ของ spring-webmvc / webflux แก้ไขได้ด้วยการอัปเกรดเป็น 5.3.18 หรือ 5.2.20 → หากอัปเกรดไม่ได้ แนะนำให้ตั้งค่า disallowedFields ของ WebDataBinder ใน @ControllerAdvice

(spring.io)

2 คะแนน โดย xguru 2022-04-01 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

แพตช์ช่องโหว่ที่สามารถทำให้เกิดการรันโค้ดจากระยะไกลได้
มีผลกับ Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 และเวอร์ชันก่อนหน้านั้น
เงื่อนไข: JDK9 ขึ้นไป + Tomcat + แพ็กเกจเป็น WAR + มี dependency ของ spring-webmvc / webflux
แก้ไขได้ด้วยการอัปเกรดเป็น 5.3.18 หรือ 5.2.20
→ หากอัปเกรดไม่ได้ แนะนำให้ตั้งค่า disallowedFields ของ WebDataBinder ใน @ControllerAdvice

ออกแพตช์แก้ RCE ของ Spring Framework (CVE-2022-22965)

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น