此安全漏洞會影響在 JDK 9+ 上執行的 Spring MVC 和 Spring WebFlux 應用程式。如果應用程式是在 Tomcat 上,以 war 檔案格式執行,則攻擊者便可利用此安全漏洞發動攻擊。如果將應用程式部署為 Spring Boot 可執行 jar 檔(即預設設定),就不會受到該安全漏洞的影響。由於此安全漏洞的攻擊手法極普遍,攻擊者也可利用其他方法來觸發此安全漏洞。
Moxa 正進行調查,以了解我們的產品是否受此安全漏洞的影響。截至本文發布時,Moxa 產品並未受到影響。
Moxa 產品資安事件應變小組(PSIRT)將持續監控安全漏洞的狀況,如果發現影響 Moxa 產品的安全漏洞狀態,將立即提供更新資訊。