Spring फ्रेमवर्क RCE पैच रिलीज़ (CVE-2022-22965)

xguru · 2022-04-01T09:46:50+09:00

रिमोट कोड execution संभव बनाने वाली vulnerability का पैच Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 और इनके पहले के versions प्रभावित शर्तें: JDK9 या उससे ऊपर + Tomcat + WAR के रूप में पैकेजिंग + spring-webmvc / webflux dependency होने पर 5.3.18 या 5.2.20 में upgrade करने पर समाधान → अगर upgrade संभव न हो, तो @ControllerAdvice में WebDataBinder पर disallowedFields सेट करने की सिफारिश

(spring.io)

2 पॉइंट द्वारा xguru 2022-04-01 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

रिमोट कोड execution संभव बनाने वाली vulnerability का पैच
Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 और इनके पहले के versions प्रभावित
शर्तें: JDK9 या उससे ऊपर + Tomcat + WAR के रूप में पैकेजिंग + spring-webmvc / webflux dependency होने पर
5.3.18 या 5.2.20 में upgrade करने पर समाधान
→ अगर upgrade संभव न हो, तो @ControllerAdvice में WebDataBinder पर disallowedFields सेट करने की सिफारिश

Spring फ्रेमवर्क RCE पैच रिलीज़ (CVE-2022-22965)

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.