Spring爆出“核弹”级高危漏洞
Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。
Spring框架存在高危命令执行漏洞,建议使用JDK 9及以上版本的企业尽快处理。攻击者可通过构造数据包修改日志文件实现远程代码执行。官方未发布新版本,可采用临时方案进行防护。
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: