https://x7peeps.com/tags/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/index.htmlHugozh-CNMon, 01 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/index.htmlMon, 01 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/index.html0x00 漏洞背景 2022年3月底，Spring 框架爆出严重的远程代码执行（RCE）漏洞，被称为 Spring4Shell（CVE-2022-22965）。该漏洞的 CVSS 评分为 9.8（严重），由于 Spring 框架在企业级 Java 开发中的广泛应用，该漏洞的影响极其深远。