发布日期：2020-01-16
更新日期：2020-08-24

受影响系统：

Pivotal Software Spring Framework 5.2.x<= version <5.2.3

描述：

---

CVE(CAN) ID: CVE-2020-5397

Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Pivotal Software Spring Framework 5.2.3之前的5.2.x版本存在跨站请求伪造漏洞。该漏洞源于程序未正确验证用户输入。攻击者可利用该漏洞说服经过身份认证的用户访问恶意网站，并向其发送格式畸形的HTTP请求以执行其他操作，如跨站脚本攻击、Web缓存中毒以及其他恶意活动。

<*来源：Eric Zimanyi（Google）
  *>

建议：

---

厂商补丁：

Pivotal Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://pivotal.io/

浏览次数：1026
严重程度：0（网友投票）