阿里云首页 阿里云安全产品和技术

【漏洞公告】Java Spring Boot 框架远程命令执行漏洞

漏洞描述

Spring Boot 是一个轻量级框架,它大大简化了基于 Spring 的应用程序的配置工作。

但是,有安全专家披露,在未对 Spring Boot 的异常进行自定义处理时,攻击者可构造恶意代码,远程执行任意命令。

受影响范围

Spring Boot 1.1 至 1.3.0

修复方案

首页 阿里云安全产品和技术 安全漏洞预警 语言运行环境安全漏洞 【漏洞公告】Java Spring Boot 框架远程命令执行漏洞