针对第 1303 期通报的 Spring Core 组件存在远程代码执 行漏洞，该漏洞编号确定为 CVE-2022-22965，目前 Spring 官方已经发布安全版本修补该漏洞。 一、漏洞影响范围: 若满足如下两个条件则确定受到漏洞影响： (1)使用 JDK>=9 (2)Spring 开发或衍生框架开发（存在 spring-bean*.jar） spring-framework < v5.3.18 spring-framework < v5.2.20.RELEASE －2－ 二、漏洞最新补丁: 当前 Spring 官方已发布安全版本修复漏洞，建议受影响 用户及时更新至最新版本。 安全版本如下： spring-framework v5.3.18 spring-framework v5.2.20.RELEASE 下载地址： https://github.com/spring-projects/spring-framework/releas es 鉴于该漏洞影响范围较大，潜在危害程度较高，各单位 要及时通知相关用户，在确保安全的前提下及时修补漏洞， 消除安全隐患，提高安全防范能力。