开发者社区> 问答> 正文

[漏洞预警]Java Spring Boot 框架远程命令执行漏洞

英鸷 2016-07-13 23:24:41 4191

一、漏洞描述和危害

近日有安全专家指出,若未对 Spring Boot 的异常进行自定义处理,攻击者可构造恶意代码,远程执行任意命令。

二、受影响的软件及系统

Spring Boot 1.1 - Spring Boot 1.3.0

三、修复方案

1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情点击: http://t.cn/RqWVsj3

2、将 Spring Boot 版本升级到 1.3.1 或更高版本。下载地址: http://projects.spring.io/spring-boot/
安全 Java 网络安全 Spring
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题