发布日期：2020-07-31
更新日期：2020-08-17

受影响系统：

Pivotal Software Spring Integration 5.3.0<= Version <=5.3.1
Pivotal Software Spring Integration 5.2.0<= Version <=5.2.7
Pivotal Software Spring Integration 5.1.0<= Version <=5.1.11
Pivotal Software Spring Integration 4.3.0<= Version <=4.3.22

描述：

---

CVE(CAN) ID: CVE-2020-5413

Pivotal Software Spring Integration是美国Pivotal Software公司的的一款企业集成模式。该产品主要用于在基于Spring的应用程序中实现轻量级消息传递，并支持通过声明适配器与尾部系统集成。
Pivotal Software Spring Integration4.3.0版本至4.3.22版本、5.1.0版本至5.1.11版本、5.2.0版本至5.2.7版本、5.3.0版本至5.3.1版本中存在远程代码执行漏洞。该漏洞源于在反序列化过程中所解析的数据存在恶意代码。攻击者可利用该漏洞执行任意代码。

<*链接：*>

建议：

---

厂商补丁：

Pivotal Software
----------------
Pivotal Software已经为此发布了一个安全公告（）以及相应补丁:
：CVE-2020-5413: Kryo Configuration Allows Code  Execution with Unknown “Serialization Gadgets”
链接：https://tanzu.vmware.com/security/cve-2020-5413

浏览次数：1045
严重程度：0（网友投票）