[情報] SpringShell (CVE-2022-22965) CMJ0121 PTT批踢踢實業坊

[情報] SpringShell (CVE-2022-22965)

作者: CMJ0121 (請多指教!!) 2022-03-31 08:54:59

昨天 (還是前天開始) 應該很多人都沒睡覺在看 CVE-2022-22963[0]
簡單來說又有一個基礎 framework 的 RCE 安全性漏洞
官方文件上的 CVSS v3 分數是 5.4 (medium)[1] 看評估是個不嚴重的問題
是否要立即升級就看各位的各種評估 ~
[0]: https://tanzu.vmware.com/security/cve-2022-22963
[1]: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

作者: luciferii (è·¯è¥¿ç“œ) 2022-03-31 21:06:00

這跟 Sprint4Shell 是不同漏洞

作者: isaacc (小元宅爸) 2022-04-01 00:17:00

版主，您標題就弄錯了...

作者: CMJ0121 (請多指教!!) 2022-04-01 08:53:00

:) 樓上兩位大大快回文打臉啊 ~

作者: isaacc (小元宅爸) 2022-04-01 09:29:00

版主別客氣，目前看起來22965編號已經確認。大家辛苦了

作者: luciferii (è·¯è¥¿ç“œ) 2022-04-01 12:02:00

新ID昨晚剛好出來啊 CVE-2022-22965，分數9.8

繼續閱讀

[情報] Cyclops Blink攻擊受影響的華碩產品清單EijiHoba [情報] ISO 27001 主任稽核員課程團報(差一位)wlysing [問題] 請問有沒有VPN app 可以不被偵測到EdCh [問題] 請問壓縮檔 rar 的過去電腦壓縮紀錄bestrace Re: [問題] CISSP CISM CISAasimon Re: [問題] CISSP CISM CISAasimon Re: [問題] CISSP CISM CISARuriRuri [揪團] 恆逸CISA國際電腦稽核師認證研習班fanthony [問題] 數位簽章可以在一個兩端模型中確保檔案skycat2216 [問題] CISSP CISM CISAhappysean