Spring Cloud Function拒绝服务漏洞
1.基础信息
2.漏洞详情
Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。
6月15日,VMware发布安全公告,修复了Spring Cloud Function中的一个拒绝服务漏洞(CVE-2022-22979),该漏洞的CVSSv3评分为7.5。
在Spring Cloud Function 3.2.5 和不受支持的旧版本中,由于框架中Function Catalog组件的缓存问题,直接与框架提供的查找功能交互(如通过spring-cloud-function-web模块进行交互)的用户可能导致拒绝服务。
3.影响范围
Spring Cloud Function
3.2.5以及不受支持的旧版本。
4.安全建议
目前此漏洞已经修复,受影响用户可以升级到Spring Cloud Function 3.2.6。
下载链接:https://github.com/spring-cloud/spring-cloud-function/tags
5.参考链接
https://spring.io/blog/2022/06/15/cve-report-published-for-spring-cloud-function
微软6月多个安全漏洞