前言
3月初 Spring Cloud Gateway 刚突发高危漏洞,现在连最要命的 Spring 框架也沦陷了,哎技术真难。
Spring 官方博客也发布了漏洞声明:
漏洞描述:
用户可以通过制作特制的 SpEl 表达式引发 DoS(拒绝服务)漏洞。
SpEL 全称:Spring Expression Language,即:Spring 表达式语言。
影响范围:
Spring 5.3.0 ~ 5.3.16 其他老版本、不受支持的版本也会受到影响
解决方案:
升级到最新版本:Spring Framework 5.3.17 Spring Boot 用户升级到:2.5.11、2.6.5
大家还是赶紧检查,是否需要升级处理。
