Spring框架

近日，最受欢迎的开源轻量级 Java 框架 Spring 被曝存在高危的 RCE（远程控制设备） 零日漏洞 ，北京大学计算中心、外媒 praetorian 、 bleepingcomputer 等站点对该漏洞进行了报道。据网上疯传的介绍，该 RCE 漏洞源于 Spring 框架核心的 SerializationUtils#dserialize 方法，该方法基于 Java 的序列化与反序列机制，可导致远程代码执行 (RCE)，使用 JDK9 及以上版本皆有可能受到影响。正在紧急修复？从 Spring 项目的 Git 提交记录来看，在漏洞消息疯传的同时， Spring 开发者似乎在紧急处理漏洞相关的代码，比如 3 月29 日的新提交：?...

特别声明：本页面标签名称与页面内容，系网站系统为资讯内容分类自动生成，仅提供资讯内容索引使用，旨在方便用户索引相关资讯报道。如标签名称涉及商标信息，请访问商标品牌官方了解详情，请勿以本站标签页面内容为参考信息，本站与可能出现的商标名称信息不存在任何关联关系，对本页面内容所引致的错误、不确或遗漏，概不负任何法律责任。站长之家将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时，可及时向站长之家提出书面权利通知或不实情况说明，并提权属证明及详细侵权或不实情况证明（点击查看反馈联系地址）。本网站在收到上述反馈文件后，将会依法依规核实信息，第一时间沟通删除相关内容或断开相关链接。