等保门户网: 测评整改

Pivotal Spring Security和Spring Framework 安全漏洞

来源:admin 发布日期:2018-05-17

  • CNNVD编号:CNNVD-201805-404
  • 危害等级: 
  • CVE编号: CVE-2018-1258
  • 漏洞类型: 资料不足
  • 发布时间: 2018-05-14
  • 威胁类型:
  • 更新时间: 2018-05-14
  • 厂       商:
  • 漏洞来源:
漏洞简介
Pivotal Spring Security和Spring Framework都是美国Pivotal Software公司的产品。Pivotal Spring Security是一套为基于Spring的应用程序提供说明性安全保护的安全框架。Spring Framework是一套开源的Java、Java EE应用程序框架。
Pivotal Spring Security和Spring Framework 5.0.6之前版本中存在安全漏洞。当两个产品同时使用时,攻击者可利用该漏洞获取被限制方法的访问权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://pivotal.io/security/cve-2018-1258
参考网址
来源:pivotal.io
链接:https://pivotal.io/security/cve-2018-1258
受影响实体
暂无
补丁
暂无
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 43860951 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号