Pivotal Spring Security和Spring Framework 安全漏洞

• CNNVD編號：CNNVD-201805-404
• 危害等級： 
• CVE編號： CVE-2018-1258
• 漏洞類型： 資料不足
• 發布時間： 2018-05-14
• 威脅類型：
• 更新時間： 2018-05-14
• 廠       商：
• 漏洞來源：

漏洞簡介 Pivotal Spring Security和Spring Framework都是美國Pivotal Software公司的產品。Pivotal Spring Security是一套為基于Spring的應用程序提供說明性安全保護的安全框架。Spring Framework是一套開源的Java、Java EE應用程序框架。 Pivotal Spring Security和Spring Framework 5.0.6之前版本中存在安全漏洞。當兩個產品同時使用時，攻擊者可利用該漏洞獲取被限制方法的訪問權限。

漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： https://pivotal.io/security/cve-2018-1258

參考網址 來源:pivotal.io 鏈接:https://pivotal.io/security/cve-2018-1258

受影響實體 暫無

補丁 暫無 來源：國家信息安全漏洞庫