[情报] SpringShell (CVE-2022-22965)

楼主: CMJ0121 (请多指教!!)   2022-03-31 08:54:59
昨天 (还是前天开始) 应该很多人都没睡觉在看 CVE-2022-22963[0]
简单来说又有一个基础 framework 的 RCE 安全性漏洞
官方文件上的 CVSS v3 分数是 5.4 (medium)[1] 看评估是个不严重的问题
是否要立即升级 就看各位的各种评估 ~
[0]: https://tanzu.vmware.com/security/cve-2022-22963
[1]: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
作者: luciferii (路西瓜)   2022-03-31 21:06:00
这跟 Sprint4Shell 是不同漏洞
作者: isaacc (小元宅爸)   2022-04-01 00:17:00
版主,您标题就弄错了...
楼主: CMJ0121 (请多指教!!)   2022-04-01 08:53:00
:) 楼上两位大大快回文打脸啊 ~
作者: isaacc (小元宅爸)   2022-04-01 09:29:00
版主别客气,目前看起来22965编号已经确认。大家辛苦了
作者: luciferii (路西瓜)   2022-04-01 12:02:00
新ID昨晚刚好出来啊 CVE-2022-22965,分数9.8

Links booklink

Contact Us: admin [ a t ] ucptt.com