Pivotal Software Spring Security Oauth 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201905-1130
CVE编号	CVE-2019-11269
发布时间	2019-05-30
更新时间	2021-01-27
漏洞类型	输入验证错误
漏洞来源	Mike Noordermeer.,Riemann
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Pivotal Software Spring Security OAuth是美国Pivotal Software公司的一款为SpringWeb应用程序添加OAuth1和OAuth2功能提供支持的登录系统。

Pivotal Software Spring Security Oauth中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响：Pivotal Software Spring Security Oauth 2.3版本至2.3.5版本，2.2版本至2.2.4版本，2.1版本至2.1.4版本，2.0版本至2.0.17版本。

漏洞补丁

目前厂商已发布升级了Pivotal Software Spring Security Oauth 输入验证错误漏洞的补丁，Pivotal Software Spring Security Oauth 输入验证错误漏洞的补丁获取链接：

https://pivotal.io/security/cve-2019-11269

参考网址

来源:pivotal.io

链接：http://pivotal.io/
来源:MISC

链接：http://packetstormsecurity.com/files/153299/Spring-Security-OAuth-2.3-Open-Redirection.html
来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpujan2021.html
来源:pivotal.io

链接：https://pivotal.io/security/cve-2019-11269
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108534

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1130