搜狐

警惕!Spring CLI VSCode扩展命令注入漏洞曝光,用户需立即卸载

近日,安全研究人员发现Spring CLI的VSCode扩展存在一个严重的命令注入漏洞,追踪编号为CVE-2026-22718。这个漏洞影响了所有版本0.9.0及更早版本,且这些版本已经结束生命周期,用户需高度警惕。 漏洞概述 该漏洞允许攻击者通过诱导开发者在VSCode中执行恶意构造的 ...
搜狐

Spring CLI 存在允许攻击者在用户系统上执行命令漏洞

CVSS评分 6.8(AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L) 该扩展已于2025年5月14日结束生命周期(EOL),不再提供安全更新。Spring团队仍为此 ...