Lançado patch de RCE do Spring Framework (CVE-2022-22965)

xguru · 2022-04-01T09:46:50+09:00

Patch para uma vulnerabilidade que permite execução remota de código Afeta Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 e versões anteriores Condições: JDK 9 ou superior + Tomcat + empacotado como WAR + com dependência de spring-webmvc / webflux Resolve ao atualizar para 5.3.18 ou 5.2.20 → Se não for possível atualizar, recomenda-se configurar disallowedFields no WebDataBinder em @ControllerAdvice

(spring.io)

2 pontos por xguru 2022-04-01 | Ainda não há comentários. | Compartilhar no WhatsApp

Patch para uma vulnerabilidade que permite execução remota de código
Afeta Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 e versões anteriores
Condições: JDK 9 ou superior + Tomcat + empacotado como WAR + com dependência de spring-webmvc / webflux
Resolve ao atualizar para 5.3.18 ou 5.2.20
→ Se não for possível atualizar, recomenda-se configurar disallowedFields no WebDataBinder em @ControllerAdvice

Lançado patch de RCE do Spring Framework (CVE-2022-22965)

Leituras relacionadas

Ainda não há comentários.