انتشار بهروزرسانی برای آسیبپذیری بحرانی در Spring Cloud Function Framework
این آسیبپذیری با شناسه CVE-2022-22963 و شدت 9.8 از طریق اجرای کد از راه دور در Spring Cloud Function با Spring Expression آثار مخربی از خود برجای می گذارد.
آسیبپذیری مذکور بر نسخههای 3.1.6 و 3.2.2 و نسخههای پشتیبانی نشده قدیمیتر تاثیر میگذارد.
به کاربران توصیه میشود نرمافزار خود را به آخرین نسخه بهروز و وصلهشده در سایت سیسکو ارتقاء دهند. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-java-spring-scf-rce-DQrHhJxH
مرکز تخصصی آپا دانشگاه رازی
@APARazi