全校各校园网用户：

近日，开源开发框架Spring被爆出存在一个远程代码执行漏洞。考虑到该框架在大量网站和信息系统中均有使用，且漏洞利用门槛较低，可能造成危害较大。请各县（市、区）委网信办，市直各单位立即组织排查本地区本单位重要网站和信息系统使用Spring框架的情况，并采取有效措施加强风险监测防范，防止发生网络安全事件。

一、漏洞修复建议

3月31日，Spring官方已发布新版本并完成漏洞修复，建议受漏洞影响的信息系统运营单位尽快进行自查，并及时升级至最新版本：

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

https://github.com/spring-projects/spring-framework/compare/v5.3.17...v5.3.18

二、有关要求

请各用户认真开展排查，消除安全隐患，提高网络安全风险意识。