3月30日 消息:據(jù)外網(wǎng)消息，目前主流的 Java EE輕量級開源框架Spring被曝JNDI注入漏洞，該CVE編號為0day，漏洞評級為高危。

據(jù)了解，受漏洞影響條件包括：1、JDK 版本號 9 及以上的；2、使用了Spring 框架或衍生框架。建議開發(fā)者進行JDK版本號（注：如果版本號小于等于8，則不受漏洞影響）和Spring框架使用情況進行排查。

業(yè)內(nèi)人士分析，本次Sprintboot漏洞嚴重程度不亞于之前阿帕奇（Apache）Log4j2 漏洞。

目前，spring官方暫未發(fā)布官方補丁。建議受影響的用戶暫時采用WAF防護或臨時修復措施進行防護。之后應及時關注官方補丁發(fā)布情況，按官方補丁修復漏洞。