此安全漏洞會影響在 JDK 9+ 上執行的 Spring MVC 和 Spring WebFlux 應用程式。如果應用程式是在 Tomcat 上，以 war 檔案格式執行，則攻擊者便可利用此安全漏洞發動攻擊。如果將應用程式部署為 Spring Boot 可執行 jar 檔（即預設設定），就不會受到該安全漏洞的影響。由於此安全漏洞的攻擊手法極普遍，攻擊者也可利用其他方法來觸發此安全漏洞。

Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

受影響的產品：

Moxa 正在調查此安全漏洞，並確定我們的產品均不受影響。

解決方案：

請升級至 Spring Framework 5.3.18 和 5.2.20。

修訂紀錄：