Spring Framework RCE yama sürümü yayınlandı (CVE-2022-22965)

xguru · 2022-04-01T09:46:50+09:00

Uzaktan kod çalıştırmaya olanak tanıyan güvenlik açığı için yama yayınlandı Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 ve bunlardan önceki sürümler etkileniyor Koşullar: JDK9 ve üzeri + Tomcat + WAR olarak paketleme + spring-webmvc / webflux bağımlılığı bulunması 5.3.18 veya 5.2.20 sürümüne yükseltilirse sorun çözülür → Yükseltme mümkün değilse, @ControllerAdvice içinde WebDataBinder için disallowedFields ayarlanması öneriliyor

(spring.io)

2 puan yazan xguru 2022-04-01 | Henüz yorum yok. | WhatsApp'ta paylaş

Uzaktan kod çalıştırmaya olanak tanıyan güvenlik açığı için yama yayınlandı
Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 ve bunlardan önceki sürümler etkileniyor
Koşullar: JDK9 ve üzeri + Tomcat + WAR olarak paketleme + spring-webmvc / webflux bağımlılığı bulunması
5.3.18 veya 5.2.20 sürümüne yükseltilirse sorun çözülür
→ Yükseltme mümkün değilse, @ControllerAdvice içinde WebDataBinder için disallowedFields ayarlanması öneriliyor

Spring Framework RCE yama sürümü yayınlandı (CVE-2022-22965)

İlgili okumalar

Henüz yorum yok.