KB0006708- Spring Core命令执行0day漏洞对司印的影响-V2
问题描述:针对4月初Spring框架曝出RCE 0day漏洞,司印在第一时间发布技术公告KB0006708-V1避免了漏洞问题。后期Spring 官方发布了Spring新版本完成漏洞修复,因此司印再次发布补丁升级Spring版本。 RCE 0day漏洞风险对司印产品影响评估如下:
解决方案:将Spring组件版本升级至5.3.19版本。 下载链接:https://console.box.lenovo.com/l/fuwUYY (提取码:vbdp) PS:此补丁运行期间会重启司印服务,请合理安排时间。
具体信息请参考以下附件文件。