【高危漏洞预警】spring framework反序列化漏洞（CVE-2022-22965）

Spring框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。目前，漏洞利用细节已大范围公开，Spring官方已发布补丁修复该漏洞。使用Spring框架或衍生框架构建网站等应用，且同时使用JDK版本在9及以上版本的，易受此漏洞攻击影响。 【漏洞等级】 高危 【受影响版本】 版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用。 【安全版本】 Spring Framework = 5.3.18 Spring Framework = 5.2.20 【修复方案】 建议受影响客户升级Spring Framework框架至 5.3.18 、5.2.20 及其以上版本。

参考链接：

1. https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
2. https://www.cnvd.org.cn/webinfo/show/7541
3. https://www.jdcloud.com/cn/notice/detail/1193/type/1