VMware Spring Security 安全特征问题漏洞

CNNVD-ID编号	CNNVD-202005-793
CVE编号	CVE-2020-5408
发布时间	2020-05-14
更新时间	2021-01-27
漏洞类型	安全特征问题
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Vmware VMware Spring Security是美国威睿（Vmware）公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。

VMware Spring Security中存在安全漏洞。攻击者可借助字典攻击利用该漏洞获取未加密的值。以下产品及版本受到影响：Spring Security 5.3.2之前的5.3.x版本，5.2.4之前的5.2.x版本，5.1.10之前的5.1.x版本，5.0.16之前的5.0.x版本，4.2.16之前的4.2.x版本。

漏洞补丁

目前厂商已发布升级了VMware Spring Security 安全特征问题漏洞的补丁，VMware Spring Security 安全特征问题漏洞的补丁获取链接：

https://tanzu.vmware.com/security/cve-2020-5408

参考网址

来源:CONFIRM

链接：https://tanzu.vmware.com/security/cve-2020-5408
来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpuoct2020.html
来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpujan2021.html
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-jquery-spring-dom4j-mongodb-linux-kernel-targetcli-fb-jackson-node-js-and-apache-commons-affect-ibm-spectrum-protect-plus/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Spring-Security-information-disclosure-via-CBC-Null-Initialization-Vector-33518
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-5408

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-793