1.漏洞描述 在Spring Framework 6.0.15和6.1.2版本中，用戶可以提供精心編制的HTTP請(qǐng)求，這些請(qǐng)求可能會(huì)導(dǎo)致拒絕服務(wù)（DoS）情況。具體來說，當(dāng)以下所有情況都成立時(shí)，應(yīng)用程序就容易受到攻擊：*應(yīng)用程序使用Spring MVC*Spring Security 6.1.6+或6.2.1+在classpath上。通常，Spring Boot應(yīng)用程序需要org.springframework.Boot:Spring Boot starter web和org.springfframework.Boot:Spring Boot-starter安全依賴項(xiàng)來滿足所有條件。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2024-22233 嚴(yán)重 9.6 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H 4.修復(fù)方案 無需修復(fù)