Pivotal Spring Framework 安全特征问题漏洞

CNNVD-ID编号 CNNVD-201804-245
CVE编号 CVE-2018-1270
发布时间 2018-04-06
更新时间 2021-01-14
漏洞类型 安全特征问题
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 pivotal_software

漏洞介绍

Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。

Spring Framework 5.0.5之前的5.0版本、4.3.15之前的4.3版本和不再支持的老版本中存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。

漏洞补丁

目前厂商已发布升级了Pivotal Spring Framework 安全特征问题漏洞的补丁,Pivotal Spring Framework 安全特征问题漏洞的补丁获取链接:

参考网址

受影响实体

信息来源