Lanzamiento del parche de RCE para Spring Framework (CVE-2022-22965)

xguru · 2022-04-01T09:46:50+09:00

Parche para una vulnerabilidad que permite ejecución remota de código Aplica a Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 y versiones anteriores Condiciones: JDK 9 o superior + Tomcat + empaquetado como WAR + con dependencia de spring-webmvc / webflux Se soluciona al actualizar a 5.3.18 o 5.2.20 → Si no es posible actualizar, se recomienda configurar disallowedFields en WebDataBinder dentro de @ControllerAdvice

(spring.io)

2 puntos por xguru 2022-04-01 | Aún no hay comentarios. | Compartir por WhatsApp

Parche para una vulnerabilidad que permite ejecución remota de código
Aplica a Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 y versiones anteriores
Condiciones: JDK 9 o superior + Tomcat + empaquetado como WAR + con dependencia de spring-webmvc / webflux
Se soluciona al actualizar a 5.3.18 o 5.2.20
→ Si no es posible actualizar, se recomienda configurar disallowedFields en WebDataBinder dentro de @ControllerAdvice

Lanzamiento del parche de RCE para Spring Framework (CVE-2022-22965)

Lecturas relacionadas

Aún no hay comentarios.