Pivotal Spring Security和Spring Framework 安全漏洞

CNNVD-ID编号	CNNVD-201803-641	CVE编号	CVE-2018-1199
发布时间	2018-03-19	更新时间	2021-01-14
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	pivotal_software

漏洞介绍

Pivotal Spring Security和Spring Framework都是美国Pivotal Software公司的产品。Pivotal Spring Security是一套为基于Spring的应用程序提供说明性安全保护的安全框架。Spring Framework是一套开源的Java、Java EE应用程序框架。

Pivotal Spring Security和Spring Framework中存在安全漏洞。攻击者可利用该漏洞绕过安全限制。以下产品和版本受到影响：Spring Security 4.1.5之前的4.1.x版本，4.2.4之前的4.2.x版本，5.0.1之前的5.0.x版本；Spring Framework 4.3.14之前的4.3.x版本，5.0.3之前的5.0.x版本。

漏洞补丁

目前厂商已发布升级了Pivotal Spring Security和Spring Framework 安全漏洞的补丁，Pivotal Spring Security和Spring Framework 安全漏洞的补丁获取链接：

https://pivotal.io/security/cve-2018-1199

参考网址

来源:CONFIRM

链接：https://pivotal.io/security/cve-2018-1199

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2405

来源:MLIST

链接：https://lists.apache.org/thread.html/ab825fcade0b49becfa30235b3d54f4a51bb74ea96b6c9adb5d1378c@%3Cissues.activemq.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/4ed49b103f64a0cecb38064f26cbf1389afc12124653da2d35166dbe@%3Cissues.activemq.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/dcf8599b80e43a6b60482607adb76c64672772dc2d9209ae2170f369@%3Cissues.activemq.apache.org%3E

来源:MISC

链接：https://www.oracle.com/security-alerts/cpujul2020.html

受影响实体

Pivotal_software Spring_security:4.2.3 Pivotal_software Spring_security:4.2.2 Pivotal_software Spring_security:5.0.0 Pivotal_software Spring_security:4.2.1 Pivotal_software Spring_security:4.1.4