Spring爆出“核弹”级高危漏洞 Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。 Spring框架存在高危命令执行漏洞,建议使用JDK 9及以上版本的企业尽快处理。攻击者可通过构造数据包修改日志文件实现远程代码执行。官方未发布新版本,可采用临时方案进行防护。