本文介绍了Spring Cloud Function中的拒绝服务漏洞(CVE-2022-22979),该漏洞可能导致框架用户遭遇DoS攻击,影响3.2.5及旧版本。建议用户升级到3.2.6以修复。同时,微软6月发布了55个安全漏洞补丁,涉及Office、Windows等多个组件,包括影响广泛的产品,如.NET、Azure、Windows等,部分已被野战利用。用户应尽快安装官方发布的安全补丁进行防护。
Spring Cloud Function拒绝服务漏洞
1.基础信息
2.漏洞详情
Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。
6月15日,VMware发布安全公告,修复了Spring Cloud Function中的一个拒绝服务漏洞(CVE-2022-22979),该漏洞的CVSSv3评分为7.5。
在Spring Cloud Function 3.2.5 和不受支持的旧版本中,由于框架中Function Catalog组件的缓存问题,直接与框架提供的查找功能交互(如通过spring-cloud-function-web模块进行交互)的用户可能导致拒绝服务。
3.影响范围
Spring Cloud Function
3.2.5以及不受支持的旧版本。
4.安全建议
目前此漏洞已经修复,受影响用户可以升级到Spring Cloud Function 3.2.6。
下载链接:https://github.com/spring-cloud/spring-cloud-function/tags
5.参考链接
https://spring.io/blog/2022/06/15/cve-report-published-for-spring-cloud-function
微软6月多个安全漏洞
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
