3月30日 消息:據(jù)外網(wǎng)消息，目前主流的 Java EE輕量級開源框架Spring被曝JNDI注入漏洞，該CVE編號為0day，漏洞評級為高危。

據(jù)了解，受漏洞影響條件包括：1、JDK 版本號 9 及以上的；2、使用了Spring 框架或衍生框架。建議開發(fā)者進(jìn)行JDK版本號（注：如果版本號小于等于8，則不受漏洞影響）和Spring框架使用情況進(jìn)行排查。

業(yè)內(nèi)人士分析，本次Sprintboot漏洞嚴(yán)重程度不亞于之前阿帕奇（Apache）Log4j2 漏洞。

目前，spring官方暫未發(fā)布官方補(bǔ)丁。建議受影響的用戶暫時(shí)采用WAF防護(hù)或臨時(shí)修復(fù)措施進(jìn)行防護(hù)。之后應(yīng)及時(shí)關(guān)注官方補(bǔ)丁發(fā)布情況，按官方補(bǔ)丁修復(fù)漏洞。