Spring Framework 路径遍历漏洞 || 安全通告
2024-10-21 13:52
240
安全通告
免责声明
在网络安全领域,技术文章应谨慎使用,遵守法律法规,严禁非法网络活动。未经授权,不得利用文中信息进行入侵。使用本文信息造成的任何后果,由使用者自行承担,希客安全及作者不负责。提供的工具仅限学习使用,严禁他用。
CVE-2024-38819
一、漏洞描述
二、影响版本
5.3.0 <=Spring Framework<= 5.3.40
6.0.0 <=Spring Framework<= 6.0.24
6.1.0 <=Spring Framework<= 6.1.13
以及不受支持的旧版本。
三、修复方案
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Spring Framework >= 5.3.41
Spring Framework >= 6.0.25
Spring Framework >= 6.1.14
下载链接:
https://github.com/spring-projects/spring-framework/tags
四、参考文献
https://spring.io/security/cve-2024-38819
稀客原创,如有转载,请声明原文来源!!!