關(guān)于 Spring Core 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-22965）補(bǔ)丁發(fā)布的通報(bào)

Spring Core 組件存在遠(yuǎn)程代碼執(zhí)行漏洞,目前Spring官方已經(jīng)發(fā)布安全版本修補(bǔ)該漏洞。

（一）漏洞影響范圍:

若滿足如下兩個(gè)條件則確定受到漏洞影響：

(1)使用JDK>=9

(2)Spring開發(fā)或衍生框架開發(fā)（存在spring-bean*.jar）

spring-framework<v5.3.18

spring-framework<v5.2.20.RELEASE

（二）漏洞修復(fù)建議:

當(dāng)前Spring官方已發(fā)布安全版本修復(fù)漏洞，建議受影響 用戶及時(shí)更新至最新版本。

安全版本如下：

spring-framework v5.3.18

spring-framework v5.2.20.RELEASE

下載地址：

https://github.com/spring-projects/spring-framework/releases