关于Spring Framework远程代码执行漏洞（CVE-2022-22965）的预警通报

Spring Framework组件存在远程代码执行漏洞，漏洞威胁等级：严重。

Spring是一个支持快速开发Java EE应用程序的框架。它提供了一系列底层容器和基础设施，并可以和大量常用的开源框架无缝集成，可以说是开发Java EE应用程序的必备。

该漏洞是由于Spring Framework未对传输的数据进行有效的验证，攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程代码执行攻击，最终获取服务器最高权限。

漏洞影响范围:

目前受影响的Spring Framework的版本：

Spring Framework 5.3.X < 5.3.18

Spring Framework 5.2.X < 5.2.20

注：其他Spring Framework旧版本同样会受到影响。Spring Framework官方提供Spring Framework 5.3.18和Spring Framework 5.2.20两个安全版本（截止至3月31日）