一、漏洞详情
Spring Framework是一个功能强大的Java应用程序框架,旨在提供高效且可扩展的开发环境。
近日,监测到Spring Framework中修复了一个拒绝服务漏洞(CVE-2024-22233),Spring Framework版本6.0.15和6.1.2中,当应用程序使用Spring MVC,且classpath类路径中包含Spring Security 6.1.6+ 或 6.2.1+时,威胁者可发送特制HTTP请求导致拒绝服务。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Spring Framework 版本6.0.15
Spring Framework 版本6.1.2
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
Spring Framework 版本6.0.15:可升级到6.0.16。
Spring Framework 版本6.1.2:可升级到6.1.3。