| SpringShell | 開源Java框架 | Spring | 零時差漏洞
針對存在於Spring Core的零時差漏洞,資安業者建議在官方修補出爐前,Spring框架用戶先藉由限制危險的DataBinder參數,以暫時緩解概念性驗證攻擊程式曝光造成的安全風險
2022-03-31
| SpringShell | 開源Java框架 | Spring | 零時差漏洞
針對存在於Spring Core的零時差漏洞,資安業者建議在官方修補出爐前,Spring框架用戶先藉由限制危險的DataBinder參數,以暫時緩解概念性驗證攻擊程式曝光造成的安全風險
2022-03-31