SISTEMAS AFECTADOS

Spring Framework: Versiones anteriores a 5.3.18 y 5.2.20.

DESCRIPCIÓN

Se ha reportado una vulnerabilidad de Ejecución Remota de Comandos en Spring Framework. Esta vulnerabilidad afecta las aplicaciones en Spring MVC y Spring WebFlux que estén cargándose con JDK 9 o superior y  requiere que la aplicación se ejecute en Tomcat como una implementación WAR.

REFERENCIA

SOLUCIÓN

Spring realizó las actualizaciones necesarias con las versiones 5.3.18 y 5.2.20 del Framework, por lo que  se recomienda actualizar a una de estas versiones.

 

 

Ir al contenido