CNVD预警Spring框架远程命令执行漏洞

3月31日，国家信息安全漏洞共享平台（CNVD）发布公告预警Spring框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。使用Spring框架或衍生框架构建网站等应用，且同时使用JDK版本在9及以上版本的，易受此漏洞攻击影响。目前，漏洞利用细节已大范围公开，Spring官方已发布补丁。CNVD建议受影响的单位和用户立即更新至最新版本。