| CNNVD-ID编号 | CNNVD-201803-641 | CVE编号 | CVE-2018-1199 |
| 发布时间 | 2018-03-19 | 更新时间 | 2021-01-14 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | pivotal_software | ||
Pivotal Spring Security和Spring Framework都是美国Pivotal Software公司的产品。Pivotal Spring Security是一套为基于Spring的应用程序提供说明性安全保护的安全框架。Spring Framework是一套开源的Java、Java EE应用程序框架。
Pivotal Spring Security和Spring Framework中存在安全漏洞。攻击者可利用该漏洞绕过安全限制。以下产品和版本受到影响:Spring Security 4.1.5之前的4.1.x版本,4.2.4之前的4.2.x版本,5.0.1之前的5.0.x版本;Spring Framework 4.3.14之前的4.3.x版本,5.0.3之前的5.0.x版本。
目前厂商已发布升级了Pivotal Spring Security和Spring Framework 安全漏洞的补丁,Pivotal Spring Security和Spring Framework 安全漏洞的补丁获取链接:
https://pivotal.io/security/cve-2018-1199
来源:CONFIRM
来源:REDHAT
来源:MLIST
来源:MLIST
来源:MLIST
来源:MISC
计算
安全
数据库
网络和加速
企业服务
