更新時間:2022/04/01 04:25:18
發佈時間:2022/04/01 04:25:18
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]:
Spring Cloud存在漏洞,使攻擊者可自遠端執行任意代碼。
二、已揭露攻擊程式碼說明[2]:
GitHub已有關於此漏洞之攻擊程式碼。
三、影響平台:
使用Spring Cloud Function版本3.1.6、3.2.2,及更舊的版本。
四、CVSS向量:CVE-2022-22963[1]
使用版本:CVSS 3.0
分析分數:9.8
影響等級:3
參考來源 vmware
五、建議措施[3]:
1.依Spring官方建議更新 Spring Cloud Function 至 3.1.7 或 3.2.3。
六、參考資訊:
1. vmware
https://tanzu.vmware.com/security/cve-2022-22963
2.GitHub
https://github.com/dinosn/CVE-2022-22963
3. Spring
https://spring.io/blog/2022/03/29/cve-report-published-for-spring-cloud-function
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202204-0027
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞