2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

高危漏洞的曝光總是發(fā)生在意想不到的時(shí)刻：周末所有人都準(zhǔn)備享受周末的時(shí)間，Spring Boot框架的SpEL表達(dá)式注入通用漏洞曝光，利用該漏洞，遠(yuǎn)程攻擊者在服務(wù)器上可執(zhí)行任意命令——該漏洞影響Spring Boot版本從1.1-1.3.0，建議在使用存在此缺陷版本Spring Boot的企業(yè)立即將之升級(jí)至1.3.1或以上版本。

具體的漏洞預(yù)警報(bào)告如下：

影響范圍：Spring Boot版本1.1-1.3.0

修復(fù)方案：升級(jí)Spring Boot版本至1.3.1或以上版本

Spring是2003年興起的輕量級(jí)Java開發(fā)框架。任何Java應(yīng)用都可以使用該框架的核心特性，在Java EE平臺(tái)之上有可用于構(gòu)建Web應(yīng)用的擴(kuò)展。

而這里的Spring Boot則是Spring框架的一個(gè)核心子項(xiàng)目，是為構(gòu)建獨(dú)立、生產(chǎn)級(jí)Spring應(yīng)用的約定優(yōu)于配置（convention-over-configuration）解決方案。絕大部分Spring Boot應(yīng)用都只需要極少的Spring配置即可。

Spring Boot能夠大大提升使用Spring框架時(shí)的開發(fā)效率，于是國內(nèi)很多企業(yè)在用它。國內(nèi)包括百度、阿里巴巴、騰訊等諸多知名企業(yè)都在使用該框架。（freebuf）

轉(zhuǎn)載于:https://my.oschina.net/safedog/blog/711879

總結(jié)

以上是生活随笔為你收集整理的Spring Boot框架表达式注入漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。