VMware Spring Security 安全特征问题漏洞

admin
admin
admin
0
文章
0
评论
2024-01-14 23:29:01 YS 来源:ZONE.CI 全球网 0 阅读模式
> VMware Spring Security 安全特征问题漏洞

VMware Spring Security 安全特征问题漏洞

CNNVD-ID编号 CNNVD-202005-793 CVE编号 CVE-2020-5408
发布时间 2020-05-14 更新时间 2021-01-27
漏洞类型 安全特征问题 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Vmware VMware Spring Security是美国威睿(Vmware)公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。

VMware Spring Security中存在安全漏洞。攻击者可借助字典攻击利用该漏洞获取未加密的值。以下产品及版本受到影响:Spring Security 5.3.2之前的5.3.x版本,5.2.4之前的5.2.x版本,5.1.10之前的5.1.x版本,5.0.16之前的5.0.x版本,4.2.16之前的4.2.x版本。

漏洞补丁

目前厂商已发布升级了VMware Spring Security 安全特征问题漏洞的补丁,VMware Spring Security 安全特征问题漏洞的补丁获取链接:

https://tanzu.vmware.com/security/cve-2020-5408

参考网址

来源:CONFIRM

链接:https://tanzu.vmware.com/security/cve-2020-5408

来源:www.oracle.com

链接:https://www.oracle.com/security-alerts/cpuoct2020.html

来源:www.oracle.com

链接:https://www.oracle.com/security-alerts/cpujan2021.html

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-jquery-spring-dom4j-mongodb-linux-kernel-targetcli-fb-jackson-node-js-and-apache-commons-affect-ibm-spectrum-protect-plus/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Spring-Security-information-disclosure-via-CBC-Null-Initialization-Vector-33518

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-5408

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-793

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0