Empower 是否会受到 CVE-2022-22965 - Spring Java 框架零日漏洞 (zero-day vulnerability) 的影响?- WKB230892
文章编号: 230892点击此处访问英文版本文章
环境
- Empower 软件
- Spring Java 框架 (Spring4Shell)
- CVE-2022-22965
答案
否,Empower 不是基于 Java 的应用程序。Empower 不受 CVE-2022-22965 - Spring Java 框架零日漏洞 (zero-day vulnerability) 的影响。
- WDM 是 Empower 中唯一基于 Java 的组件。
- WDM 不使用 Tomcat HTTP (web) 服务器。(Tomcat Web 服务器是利用此 CVE 的必备条件。)
附加信息
NVD - cve-2022-22965 (nist.gov)
id230892, EMP2LIC, EMP2OPT, EMP2SW, EMP3GC, EMP3LIC, EMP3OPT, EMP3SW, EMPGC, EMPGPC, EMPLIC, EMPOWER2, EMPOWER3, EMPSW, SUP