蚂蚁集团上报 Spring 框架「高危」漏洞，现已修复

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/3541a8f8-727c-4134-8dac-f2e54076e5a7.png

IT之家 4 月 2 日消息，2022 年 3 月 30 日，国家信息安全漏洞共享平台（CNVD）收录了 Spring 框架远程命令执行漏洞（CNVD-2022-23942）。并发布了关于 Spring 框架存在远程命令执行漏洞的安全公告，安全公告编号：CNTA-2022-0009。下面是公告内容：2022 年 3 月 30 日，国家信息安全漏洞共享平台（CNVD）收录了 Spring 框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。目前，漏洞利用细节已大范围公开，Spring 官方已发布补丁修复该漏洞。CNVD 建议受影响的单位和用户立即更新至最新版本。一、漏洞情况分析Spring 框架（Framework）是一个开源的轻量级 J2EE 应用程序开发框架，提供了 IOC、AOP 及 MVC 等功能，解决了程序人员在开发中遇到的常见问题，提高了应用程序开发便捷度和软件系统