Spring4Shell利用漏洞是否影响了"Spring Tools 4 for Eclipse"?
Did Spring4Shell exploit vulnerability affect the "Spring Tools 4 for Eclipse"?
我无法确定 Spring4Shell 漏洞是否影响“Spring Tools 4 for Eclipse 4.14.0”。你介意告诉我它是否有影响吗?
Spring 工具 4 不容易受到 CVE-2022-22965 的攻击,因为工具中没有任何东西 运行 作为 WAR 在 Tomcat 上打包服务器。
唯一在内部使用 Spring 的是 Spring 引导语言服务器组件,它是 Spring 工具 4 的一部分,但是这个语言服务器没有 运行 作为打包的 WAR 文件,甚至不使用 Spring WebMVC 或 WebFlux,并且不通过某种形式的数据绑定公开外部 API。
我无法确定 Spring4Shell 漏洞是否影响“Spring Tools 4 for Eclipse 4.14.0”。你介意告诉我它是否有影响吗?
Spring 工具 4 不容易受到 CVE-2022-22965 的攻击,因为工具中没有任何东西 运行 作为 WAR 在 Tomcat 上打包服务器。
唯一在内部使用 Spring 的是 Spring 引导语言服务器组件,它是 Spring 工具 4 的一部分,但是这个语言服务器没有 运行 作为打包的 WAR 文件,甚至不使用 Spring WebMVC 或 WebFlux,并且不通过某种形式的数据绑定公开外部 API。