[漏洞预警]Java Spring Boot 框架远程命令执行漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

[漏洞预警]Java Spring Boot 框架远程命令执行漏洞

2016-07-13 23:24:41 5494 0

一、漏洞描述和危害

近日有安全专家指出,若未对 Spring Boot 的异常进行自定义处理,攻击者可构造恶意代码,远程执行任意命令。

二、受影响的软件及系统

Spring Boot 1.1 - Spring Boot 1.3.0

三、修复方案

1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情点击: http://t.cn/RqWVsj3

2、将 Spring Boot 版本升级到 1.3.1 或更高版本。下载地址: http://projects.spring.io/spring-boot/
取消 提交回答
全部回答(0)
相关问答

170

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 234123浏览量 回答数 170

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 341514浏览量 回答数 8

119

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 302866浏览量 回答数 119

22

回答

爬虫数据管理【问答合集】

我是管理员 2018-08-10 16:37:41 149063浏览量 回答数 22

24

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 660999浏览量 回答数 24

34

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 284095浏览量 回答数 34

39

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 263766浏览量 回答数 39

295

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 438578浏览量 回答数 295

251

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 310532浏览量 回答数 251

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205321浏览量 回答数 13
+关注
0
文章
10
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载