本地搭建环境****
1、下载环境:docker pull vulfocus/spring-core-rce-2022-03-29
2、启动环境: docker run --rm -it -p 8000:8080 --name springrce -it vulfocus/spring-core-rce-2022-03-29
3、利用工具:github.com/BobTheShopl…
确认是否使用框架****
find . -name spring-beans*.jar
修复方案****
目前,Spring官方已发布漏洞修复版本,请用户及时更新至最新版本。
安全版本: SpringFramework == 5.3.18 SpringFramework == 5.2.20
升级方式:
1.通过Maven更新Spring版本:
<spring-framework.version>5.3.18</spring-framework.version>
2.通过Gradle更新Spring版本: ext['spring-framework.version']= '5.3.18'
