Vmware Spring Cloud Data Flow SQL注入漏洞

CNNVD-ID编号 CNNVD-202101-2462
CVE编号 CVE-2020-5427
发布时间 2021-01-27
更新时间 2021-02-09
漏洞类型 SQL注入
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Vmware Spring Cloud Data Flow是美国Vmware公司的一款用于微服务中流式处理和批处理数据的代码库。

Spring Cloud Data Flow versions 2.6.x prior to 2.6.5, versions 2.5.x prior 2.5.4 存在SQL注入漏洞,该漏洞源于应用程序在请求执行任务时容易受到SQL注入的攻击。

漏洞补丁

目前厂商已发布升级了Vmware Spring Cloud Data Flow SQL注入漏洞的补丁,Vmware Spring Cloud Data Flow SQL注入漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源