开发者社区> 问答> 正文

[漏洞预警]Java Spring Boot 框架远程命令执行漏洞


一、漏洞描述和危害

近日有安全专家指出,若未对 Spring Boot 的异常进行自定义处理,攻击者可构造恶意代码,远程执行任意命令。

二、受影响的软件及系统

Spring Boot 1.1 - Spring Boot 1.3.0

三、修复方案

1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情点击: http://t.cn/RqWVsj3

2、将 Spring Boot 版本升级到 1.3.1 或更高版本。下载地址: http://projects.spring.io/spring-boot/

展开
收起
英鸷 2016-07-13 23:24:41 5906 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
The Reactive Cloud Native Arch 立即下载
JAVA开发手册1.5.0 立即下载