如果使用 spring-plugin-core : 1.2.0,应用程序 Spring4Shell-CVE-2022-22965 是否容易受到攻击?
Does application Spring4Shell- CVE-2022-22965 vulnerable if using spring-plugin-core : 1.2.0?
如果系统仅使用上述受影响列表中的 spring-plugin-core,系统是否会受到 CVE-2022-22965 的影响?
配置
- java 8
- Spring 启动:2.2.6.RELEASE
- 打包为可执行 JAR
- spring-插件核心:1.2.0.RELEASE
快速搜索 Spring Boot 2.2.6.RELEASE 会显示包含所有漏洞的 Maven 存储库:
https://mvnrepository.com/artifact/org.springframework.boot/spring-boot/2.2.6.RELEASE
如果系统仅使用上述受影响列表中的 spring-plugin-core,系统是否会受到 CVE-2022-22965 的影响?
配置
- java 8
- Spring 启动:2.2.6.RELEASE
- 打包为可执行 JAR
- spring-插件核心:1.2.0.RELEASE
快速搜索 Spring Boot 2.2.6.RELEASE 会显示包含所有漏洞的 Maven 存储库: https://mvnrepository.com/artifact/org.springframework.boot/spring-boot/2.2.6.RELEASE