老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

近期創(chuàng)安攻防實(shí)驗(yàn)室監(jiān)測到Spring官方發(fā)布安全公告，披露了一個(gè)Spring框架可在JDK>=9版本下實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行的漏洞(CVE-2022-22965)。此漏洞影響范圍極廣，建議客戶盡快做好自查工作。

Spring官方目前已發(fā)布安全版本，建議用戶盡快更新至安全版本，下載鏈接如下

https://github.com/spring-projects/spring-framework

(一)WAF防護(hù)

在WAF等網(wǎng)絡(luò)防護(hù)設(shè)備上，根據(jù)實(shí)際部署業(yè)務(wù)的流量情況，實(shí)現(xiàn)對class.*， Class.*，*.class.*，*.Class.* 等字符串的規(guī)則過濾，并在部署過濾規(guī)則后，對業(yè)務(wù)運(yùn)行情況進(jìn)行測試，避免產(chǎn)生額外影響。

(二)臨時(shí)修復(fù)措施

需同時(shí)按以下兩個(gè)步驟進(jìn)行漏洞的臨時(shí)修復(fù):

1、在應(yīng)用中全局搜索@InitBinder注解，看看方法體內(nèi)是否調(diào)用dataBinder.setDisallowedFields方法，如果發(fā)現(xiàn)此代碼片段的引入,則在原來的黑名單中，添加{"class.*","Class.*","*.class.*","*.Class.*"}。(注:如果此代碼片段使用較多，需要每個(gè)地方都追加)

2、在用系統(tǒng)的項(xiàng)目包下新建以下全局類，并保證這個(gè)類被Spring 加載到(推薦在Controller所在的包中添加)。完成類添加后，需對項(xiàng)目進(jìn)行重新編譯打包和功能驗(yàn)證測試，并重新發(fā)布項(xiàng)目。