各单位、部门：

近日，国家信息安全漏洞共享平台（CNVD）近日收录了Spring框架远程代码执行漏洞（CNVD-2022-23942）。由于Spring框架存在处理流程缺陷，攻击者可在远程条件下，实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机权限，该漏洞综合评级为“高危”。

鉴于该漏洞危害较大，请各单位、部门高度重视，严格落实网络安全责任制，立即组织排查本单位、部门重要网站和信息系统是否基于版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建。若存在该情况，请及时将Spring框架更新至最新版本（https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement），消除安全隐患，防止发生网络安全事件。

网络安全和信息化办公室