一、漏洞简介

Vmware Spring Framework是美国威睿（Vmware）公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。

VMware Tanzu Spring Framework存在安全漏洞，该漏洞源于jsessionid路径参数绕过，以下产品及版本受到影响：5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。

参考链接：https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202009-1050

二、升级建议

版本比对：检查当前系统中spring-web版本是否在受影响范围内@b@漏洞详情：- spring-web@b@@b@当前安装版本：5.0.10.RELEASE@b@@b@应用相关信息：@b@@b@- 进程PID：9 @b@@b@- SpringBoot子包名称：spring-web-5.0.10.RELEASE.jar@b@@b@该主机存在此漏洞@b@@b@@b@"将 Spring 升级到 4.3.29、5.0.19、5.1.18、5.2.9及以上版本，下载地址：@b@@b@https://github.com/spring-projects/spring-framework/releases@b@@b@https://mvnrepository.com/artifact/org.springframework/spring-core"