2022年3月30日�,國家信息安全漏洞共享平臺(CNVD)收錄了Spring框架遠程命令執(zhí)行漏洞(CNVD-2022-23942,詳細信息見https://www.cnvd.org.cn/webinfo/show/7541)��。
攻擊者利用該漏洞��,可在未授權(quán)的情況下遠程執(zhí)行命令。目前�����,漏洞利用細節(jié)已大范圍公開�����,CNVD對該漏洞的綜合評級為“高危”�����。
Yonghong Z-Suite 部分版本使用了Spring框架����,請盡快更新thirds.jar。
影響范圍:v8.5-v9.4.1.1
解決方案:
1�、v9.0-v9.4.1.1版本
更新thirds中的springframework到最新的5.3.18版本:
1)刪除thirds.jar\org\springframework文件夾;
2)復制附件替換進thirds.jar���。
2���、v8.5-v8.8.3.1版本
永洪PSIRT正在加急處理中���,解決后會第一時間通知�。
