发布日期：2013-08-22
更新日期：2013-08-23

受影响系统：

SpringSource Spring Framework 3.x

描述：

---

BUGTRAQ  ID: 61951
CVE(CAN) ID: CVE-2013-4152

Spring Framework是一个开源的Java／Java EE全功能栈（full-stack）的应用程序框架， 以Apache许可证形式发布，也有.NET平台上的移植版本。

Spring OXM 3.0.0-3.2.3、4.0.0.M1，Spring MVC 3.0.0-3.2.3、4.0.0.M1、4.0.0.M2存在多个XML外部实体注入漏洞，攻击者可利用这些漏洞获取敏感信息。

<*来源：Alvaro Munoz
  *>

建议：

---

厂商补丁：

SpringSource
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.springsource.com/security/cve-2012-1833

浏览次数：4767
严重程度：0（网友投票）