全部产品
云市场

【漏洞公告】Java Spring Boot 框架远程命令执行漏洞

更新时间:2017-11-23 09:14:09

漏洞描述

Spring Boot 是一个轻量级框架,它大大简化了 基于 Spring 的应用程序的配置工作。

但是,有安全专家披露,在未对 Spring Boot 的异常进行自定义处理时,攻击者可构造恶意代码,远程执行任意命令。

受影响范围

Spring Boot 1.1 至 1.3.0

修复方案