漏洞通告 | Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞

本文介绍了Spring Cloud Function中的拒绝服务漏洞(CVE-2022-22979),该漏洞可能导致框架用户遭遇DoS攻击,影响3.2.5及旧版本。建议用户升级到3.2.6以修复。同时,微软6月发布了55个安全漏洞补丁,涉及Office、Windows等多个组件,包括影响广泛的产品,如.NET、Azure、Windows等,部分已被野战利用。用户应尽快安装官方发布的安全补丁进行防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Cloud Function拒绝服务漏洞

1.基础信息

2.漏洞详情

Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。

6月15日,VMware发布安全公告,修复了Spring Cloud Function中的一个拒绝服务漏洞(CVE-2022-22979),该漏洞的CVSSv3评分为7.5。

在Spring Cloud Function 3.2.5 和不受支持的旧版本中,由于框架中Function Catalog组件的缓存问题,直接与框架提供的查找功能交互(如通过spring-cloud-function-web模块进行交互)的用户可能导致拒绝服务。

3.影响范围

Spring Cloud Function 

3.2.5以及不受支持的旧版本。

4.安全建议

目前此漏洞已经修复,受影响用户可以升级到Spring Cloud Function 3.2.6。

下载链接:https://github.com/spring-cloud/spring-cloud-function/tags

5.参考链接

https://spring.io/blog/2022/06/15/cve-report-published-for-spring-cloud-function


微软6月多个安全漏洞

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值