北京中科医院几级 https://auto.qingdaonews.com/content/2018-06/19/content_20138493.htm据外网消息,目前主流的JavaEE轻量级开源框架Spring被曝JNDI注入漏洞,该CVE编号为0day,漏洞评级为高危。
据了解,受漏洞影响条件包括:1、JDK版本号9及以上的;2、使用了Spring框架或衍生框架。建议开发者进行JDK版本号(注:如果版本号小于等于8,则不受漏洞影响)和Spring框架使用情况进行排查。
业内人士分析,本次Sprintboot漏洞严重程度不亚于之前阿帕奇(Apache)Log4j2漏洞。
目前,spring官方暂未发布官方补丁。建议受影响的用户暂时采用WAF防护或临时修复措施进行防护。之后应及时
