| CNNVD-ID编号 | CNNVD-201805-404 |
| CVE编号 | CVE-2018-1258 |
| 发布时间 | 2018-05-14 |
| 更新时间 | 2021-01-21 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | Red Hat,Spring Security Team. |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | pivotal_software |
Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。
Pivotal Spring Security和Spring Framework 5.0.6之前版本中存在安全漏洞。当两个产品同时使用时,攻击者可利用该漏洞获取被限制方法的访问权限。
目前厂商已发布升级了Pivotal Spring Security和Spring Framework 授权问题漏洞的补丁,Pivotal Spring Security和Spring Framework 授权问题漏洞的补丁获取链接:
https://pivotal.io/security/cve-2018-1258
来源:MISC
链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
来源:N/A
来源:MISC
来源:CONFIRM
来源:MISC
链接:https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
来源:BID
来源:BID
来源:www.oracle.com
链接:https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
来源:www.oracle.com
链接:https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
来源:pivotal.io
来源:www.oracle.com
来源:REDHAT
来源:SECTRACK
来源:pivotal.io
来源:SECTRACK
来源:CONFIRM
链接:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
来源:CONFIRM
链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
来源:MISC
来源:access.redhat.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153980/Red-Hat-Security-Advisory-2019-2413-01.html
来源:www.oracle.com
来源:www.auscert.org.au
来源:www.securityfocus.com