中国站

Pivotal Spring Security和Spring Framework 授权问题漏洞

CNNVD-ID编号 CNNVD-201805-404 CVE编号 CVE-2018-1258
发布时间 2018-05-14 更新时间 2021-01-21
漏洞类型 授权问题 漏洞来源 Red Hat,Spring Security Team.
危险等级 高危 威胁类型 远程
厂商 pivotal_software

漏洞介绍

Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。

Pivotal Spring Security和Spring Framework 5.0.6之前版本中存在安全漏洞。当两个产品同时使用时,攻击者可利用该漏洞获取被限制方法的访问权限。

漏洞补丁

目前厂商已发布升级了Pivotal Spring Security和Spring Framework 授权问题漏洞的补丁,Pivotal Spring Security和Spring Framework 授权问题漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间