Rilis patch RCE Spring Framework (CVE-2022-22965)

xguru · 2022-04-01T09:46:50+09:00

Patch untuk kerentanan yang memungkinkan eksekusi kode jarak jauh Berlaku untuk Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19, serta versi yang lebih lama Syarat: JDK9 atau lebih baru + Tomcat + dipaketkan sebagai WAR + memiliki dependensi spring-webmvc / webflux Masalah teratasi dengan upgrade ke 5.3.18 atau 5.2.20 → Jika tidak bisa upgrade, disarankan mengatur disallowedFields pada WebDataBinder di @ControllerAdvice

(spring.io)

2 poin oleh xguru 2022-04-01 | Belum ada komentar. | Bagikan ke WhatsApp

Patch untuk kerentanan yang memungkinkan eksekusi kode jarak jauh
Berlaku untuk Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19, serta versi yang lebih lama
Syarat: JDK9 atau lebih baru + Tomcat + dipaketkan sebagai WAR + memiliki dependensi spring-webmvc / webflux
Masalah teratasi dengan upgrade ke 5.3.18 atau 5.2.20
→ Jika tidak bisa upgrade, disarankan mengatur disallowedFields pada WebDataBinder di @ControllerAdvice

Rilis patch RCE Spring Framework (CVE-2022-22965)

Bacaan terkait

Belum ada komentar.