【安全公告】LEN-87699 Spring Framework 漏洞-联想乐享知识库

【安全公告】LEN-87699 Spring Framework 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-87699 潜在影响：远程执行代码 严重性：高 影响范围：全行业 CVE ID：CVE-2022-22965 摘要描述： Spring Framework 中的漏洞会影响在 JDK 9+ 上运行的 Spring MVC 和 Spring WebFlux 应用程序。当应用程序作为 WAR 部署包在 Tomcat 上运行时，该漏洞会被利用。当应用程序作为 Spring Boot 可执行 jar 包（即默认值）部署时，该漏洞不易被利用。 解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： 更新到“产品影响”部分中针对您的产品型号列出的版本（或更高版本）。 参考资料： https://tanzu.vmware.com/security/cve-2022-22965https://www.kb.cert.org/vuls/id/970766https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement 修订历史： 修订版本 日期 描述 1 2022-04-12 初始版本 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。 产品影响： 软件 产品 组件 最低修复程序版本 目标上市时间 Lenovo XClarity Energy Manager Lenovo XClarity Energy Manager（LXEM） 待定 2022-04-29