关于 Spring Core 远程代码执行漏洞（CVE-2022-22965）补丁发布的通报

Spring Core 组件存在远程代码执行漏洞,目前Spring官方已经发布安全版本修补该漏洞。

（一）漏洞影响范围:

若满足如下两个条件则确定受到漏洞影响：

(1)使用JDK>=9

(2)Spring开发或衍生框架开发（存在spring-bean*.jar）

spring-framework<v5.3.18

spring-framework<v5.2.20.RELEASE

（二）漏洞修复建议:

当前Spring官方已发布安全版本修复漏洞，建议受影响 用户及时更新至最新版本。

安全版本如下：

spring-framework v5.3.18

spring-framework v5.2.20.RELEASE

下载地址：

https://github.com/spring-projects/spring-framework/releases