關于Spring Framework遠程代碼執(zhí)行漏洞（CVE-2022-22965）的預警通報

Spring Framework組件存在遠程代碼執(zhí)行漏洞，漏洞威脅等級：嚴重。

Spring是一個支持快速開發(fā)Java EE應用程序的框架。它提供了一系列底層容器和基礎設施，并可以和大量常用的開源框架無縫集成，可以說是開發(fā)Java EE應用程序的必備。

該漏洞是由于Spring Framework未對傳輸?shù)臄?shù)據(jù)進行有效的驗證，攻擊者可利用該漏洞在未授權的情況下，構造惡意數(shù)據(jù)進行遠程代碼執(zhí)行攻擊，最終獲取服務器最高權限。

漏洞影響范圍:

目前受影響的Spring Framework的版本：

Spring Framework 5.3.X < 5.3.18

Spring Framework 5.2.X < 5.2.20

注：其他Spring Framework舊版本同樣會受到影響。Spring Framework官方提供Spring Framework 5.3.18和Spring Framework 5.2.20兩個安全版本（截止至3月31日）