[情报] SpringShell (CVE-2022-22965) CMJ0121 PTT批踢踢实业坊

[情报] SpringShell (CVE-2022-22965)

楼主: CMJ0121 (请多指教!!) 2022-03-31 08:54:59

昨天 (还是前天开始) 应该很多人都没睡觉在看 CVE-2022-22963[0]
简单来说又有一个基础 framework 的 RCE 安全性漏洞
官方文件上的 CVSS v3 分数是 5.4 (medium)[1] 看评估是个不严重的问题
是否要立即升级就看各位的各种评估 ~
[0]: https://tanzu.vmware.com/security/cve-2022-22963
[1]: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

作者: luciferii (è·¯è¥¿ç“œ) 2022-03-31 21:06:00

这跟 Sprint4Shell 是不同漏洞

作者: isaacc (小元宅爸) 2022-04-01 00:17:00

版主，您标题就弄错了...

楼主: CMJ0121 (请多指教!!) 2022-04-01 08:53:00

:) 楼上两位大大快回文打脸啊 ~

作者: isaacc (小元宅爸) 2022-04-01 09:29:00

版主别客气，目前看起来22965编号已经确认。大家辛苦了

作者: luciferii (è·¯è¥¿ç“œ) 2022-04-01 12:02:00

新ID昨晚刚好出来啊 CVE-2022-22965，分数9.8

继续阅读

[情报] Cyclops Blink攻击受影响的华硕产品清单EijiHoba [情报] ISO 27001 主任稽核员课程团报(差一位)wlysing [问题] 请问有没有VPN app 可以不被侦测到EdCh [问题] 请问压缩档 rar 的过去电脑压缩纪录bestrace Re: [问题] CISSP CISM CISAasimon Re: [问题] CISSP CISM CISAasimon Re: [问题] CISSP CISM CISARuriRuri [揪团] 恒逸CISA国际电脑稽核师认证研习班fanthony [问题] 数位签章可以在一个两端模型中确保档案skycat2216 [问题] CISSP CISM CISAhappysean