核弹级安全漏洞突袭！Spring框架JNDI注入漏洞

海外服务器(fobhost.net) 3月30日 消息:据外网消息，目前主流的 Java EE轻量级开源框架Spring被曝JNDI注入漏洞，该CVE编号为0day，漏洞评级为高危。

据了解，受漏洞影响条件包括：1、JDK 版本号 9 及以上的；2、使用了Spring 框架或衍生框架。建议开发者进行JDK版本号（注：如果版本号小于等于8，则不受漏洞影响）和Spring框架使用情况进行排查。

业内人士分析，本次Sprintboot漏洞严重程度不亚于之前阿帕奇（Apache）Log4j2 漏洞。

目前，spring官方暂未发布官方补丁。建议受影响的用户暂时采用WAF防护或临时修复措施进行防护。之后应及时关注官方补丁发布情况，按官方补丁修复漏洞。

[图文来源于网络,如有侵权,请联系删除]