關于 Spring Core 遠程代碼執行漏洞（CVE-2022-22965）補丁發布的通報

Spring Core 組件存在遠程代碼執行漏洞,目前Spring官方已經發布安全版本修補該漏洞。

（一）漏洞影響范圍:

若滿足如下兩個條件則確定受到漏洞影響：

(1)使用JDK>=9

(2)Spring開發或衍生框架開發（存在spring-bean*.jar）

spring-framework<v5.3.18

spring-framework<v5.2.20.RELEASE

（二）漏洞修復建議:

當前Spring官方已發布安全版本修復漏洞，建議受影響 用戶及時更新至最新版本。

安全版本如下：

spring-framework v5.3.18

spring-framework v5.2.20.RELEASE

下載地址：

https://github.com/spring-projects/spring-framework/releases