[Taskforce] Cảnh báo lỗ hổng tồn tại trong Spring Framework

Xuất bản: 14 thg 04, 2022

Lỗ hổng thực thi mã từ xa trong Spring Core đặc biệt nghiêm trọng có tên Spring4Shell được gán mã định danh là CVE-2022-22965 với điểm CVSS là 9,8/10. Lỗ hổng ảnh hưởng đến các phiên bản Spring Framework 5.3.0 đến 5.3.17, 5.2.0 đến 5.2.19 và các phiên bản cũ hơn không còn được hỗ trợ. Khai thác thành công lỗ hổng cho phép kẻ tấn công thực thi mã từ xa không cần xác thực trên các ứng dụng bị ảnh hưởng.
BÌNH LUẬN - 0

Video nổi bật
Hướng dẫn an toàn
Công cụ
Taskforce
News
Tất cả