Execució del codi Spring Framework
01/04/2022
CVE-2022-22965
ALT: (8.1)
CVSS6: 7.1
Spring Framework podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un error en una aplicació Spring MVC o Spring WebFlux que s’executa en JDK 9+. En executar a Tomcat com un desplegament de la GUERRA, un atacant podria explotar aquesta vulnerabilitat utilitzant la vinculació de dades per executar codi arbitrari sobre el sistema.
Sistemes Afectats
- Spring Spring Framework 5.2.2
- Spring Spring Framework 5.3.0
- Spring Spring Framework 5.3.1
- Spring Spring Framework 5.3.2
- Spring Spring Framework 5.3.3
- Spring Spring Framework 5.3.4
- Spring Spring Framework 5.3.5
- Spring Spring Framework 5.3.6
- Spring Spring Framework 5.3.7
- Spring Spring Framework 5.3.8
- Spring Spring Framework 5.3.9
- Spring Spring Framework 5.3.10
- Spring Spring Framework 5.3.11
- Spring Spring Framework 5.3.12
- Spring Spring Framework 5.3.13
- Spring Spring Framework 5.3.14
- Spring Spring Framework 5.3.15
- Spring Spring Framework 5.3.16
- Spring Spring Framework 5.3.17
- Spring Spring Framework 5.2.1
- Spring Spring Framework 5.2.0
- Spring Spring Framework 5.2.3
- Spring Spring Framework 5.2.4
- Spring Spring Framework 5.2.5
- Spring Spring Framework 5.2.6
- Spring Spring Framework 5.2.7
- Spring Spring Framework 5.2.8
- Spring Spring Framework 5.2.9
- Spring Spring Framework 5.2.10
- Spring Spring Framework 5.2.11
- Spring Spring Framework 5.2.12
- Spring Spring Framework 5.2.13
- Spring Spring Framework 5.2.14
- Spring Spring Framework 5.2.15
- Spring Spring Framework 5.2.16
- Spring Spring Framework 5.2.17
- Spring Spring Framework 5.2.18
- Spring Spring Framework 5.2.1
Remediació
Actualitzeu a l’última versió de Spring Framework (5.3.18, 5.2.20 o posterior), disponible al Bloc de Primavera, el 31 de març de 2022.
Referències
