2022年04月01日
导读昨晚,另一枚重磅炸弹在技术界引爆,不,这次不是Log4j,而是Spring:犯罪分子可以远程执行恶意代码,导致任何文件读取,DOS攻击等危害,甚至导致业务服务器被攻陷。考虑到Spring它是世界上最受欢迎的轻量级Java开发框架,全球安全从业者,睡不好觉。图源:网友在网上对此事的反映事件回顾3月29日,Spring框架曝出RCE 0day漏洞。已证实是因为 SerializationUtils#deserialize 基于Java序列化机制可导致远程代码执行(RCE),使用JDK9以上版本可