2024年1月25日,网上公开披露了一个标注为拒绝服务的Spring Framework 拒绝服务漏洞(CVE-2024-22233),请各位用户尽快安装漏洞补丁。
漏洞风险:在Spring Framework 版本 6.0.15 和 6.1.2 中,用户可以提供可能导致拒绝服务 (DoS) 情况的特制 HTTP 请求。
风险等级:高风险。
影响范围:Spring 框架6.0.15和6.1.2,旧版本不受影响。Spring Boot 3.1.7和3.2.1分别使用这些版本。
修复建议:受影响版本的用户应应用以下缓解措施。
Spring Framework 6.0.15用户应升级到6.0.16。
Spring Framework 6.1.2用户应升级到6.1.3。
进行安全更新方法:
https://github.com/spring-projects/spring-framework/wiki/Spring-Framework-Versions
