安全研究
安全漏洞
Spring Framework 安全认证绕过漏洞(CVE-2018-1258)
发布日期:2018-05-09
更新日期:2018-05-14
受影响系统:SpringSource Framework 5.0.5.RELEASE
描述:
CVE(CAN) ID:
CVE-2018-1258
Spring Framework是一个开源的Java/Java EE全功能栈的应用程序框架,以Apache许可证形式发布,也有.NET平台上的移植版本。
Spring Security与Spring Framework 5.0.5.RELEASE结合使用时,在使用方法安全性(method security)中存在安全认证绕过。 未经授权的恶意用户可能访问到受保护的方法。
<*来源:vendor
*>
建议:
厂商补丁:
SpringSource
------------
用户应确保使用的是Spring Framework 5.0.6或更高的版本。
参考链接:
https://pivotal.io/security/cve-2018-1258浏览次数:2028
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
