各部门、各单位:

接上级有关部门通报，开源应用框架Spring Framework存在远程代码执行漏洞（CVE-2022-22965）。Spring Framework 在业界应用广泛，漏洞影响极大，经分析研判，在JDK（Java开发工具包）9及以上版本环境中，攻击者可利用该漏洞执行远程命令，进而控制目标主机。

为切实保障学校校园网络安全，请各部门、各单位加以重视，参考附件迅速排查本部门、本单位有关Spring Framework使用情况，在确保安全的前提下及时更新版本堵塞漏洞。目前，Spring官方已发布Spring Framework漏洞修复版本5.3.18和5.2.20（参考链接：https://github.com/spring-projects/spring-framework;https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement）。    

若发现有安全问题，请及时联系信息化建设办公室刘老师，电话：6916005（内线66005）。

附件: Spring Framework远程代码执行漏洞

信息化建设办公室

2022年4月6日