继 Spring Cloud 之后,3.29 日 ,网上爆出Spring 的又一重量级漏洞:Spring Core RCE
目前exp 已上传 exp.py
- jdk 版本在9及以上的
- 使用了Spring Framework或衍生框架
目前,Spring 官方暂未发布补丁,建议降低jdk 版本作为临时方案
SpringCore0day from https://share.vx-underground.org/
继 Spring Cloud 之后,3.29 日 ,网上爆出Spring 的又一重量级漏洞:Spring Core RCE
目前exp 已上传 exp.py
目前,Spring 官方暂未发布补丁,建议降低jdk 版本作为临时方案
SpringCore0day from https://share.vx-underground.org/