NuGenesis 是否会受到 Spring Framework 漏洞(CVE-2022-22965,又名 Spring4Shell)的影响?- WKB230673
文章编号: 230673点击此处访问英文版本文章
环境
- NuGenesis 9
- NuGenesis 8
答案
- NuGenesis LMS:不受此漏洞影响。LMS 既不使用 Apache Tomcat,也不使用 Java 9。
- NuGenesis SDMS:不受此漏洞影响。尽管 SDMS 在旧版 SDMS Audit Trail(审计追踪)和 SDMS WebVision 的技术堆栈中使用 Apache Tomcat 和 Java,但 SDMS 不使用 Java 9,并且两个 SDMS Web 应用程序都不会部署为 WAR 文件。
- 此外,我们的长期建议是升级 Apache Tomcat 到最新版本的 v9。
附加信息
- Spring.IO 的漏洞公告:Spring Framework RCE,早期公告
id230673, NGLMS, NGLMSLIC, NGLMSOPT, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG, upgrade