小心!Vmware Spring Framework 注入漏洞
VSole2022-01-10 19:21:52
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Vmware Spring Framework是美國威睿(Vmware)公司的一套開源的Java、JavaEE應用程序框架。該框架可幫助開發人員構建高質量的應用。
2022年1月10日,360漏洞云團隊監測到Vmware發布安全公告,修復了一個Vmware Spring Framework 中的日志注入漏洞。漏洞編號:CVE-2021-22060,漏洞威脅等級:中危。
Vmware Spring Framework 注入漏洞
Vmware Spring Framework 注入漏洞 漏洞編號 CVE-2021-22060 漏洞類型 資源管理錯誤 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 Vmware Spring Framework存在安全漏洞,攻擊者可利用該漏洞通過日志注入繞過Spring框架的訪問限制從而修改數據。 |
0x03漏洞等級
中危
0x04影響版本
5.3.0<=Vmware Spring Framework<=5.3.13
5.2.0<=Vmware Spring Framework<=5.2.18
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
5.3.x 用戶應升級到 5.3.14+。5.2.x 用戶應升級到 5.2.19+。
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x06時間軸
2022-01-10
360漏洞云團隊監測到Vmware發布安全公告,修復了一個Vmware Spring Framework 中的日志注入漏洞。
2022-01-10
360漏洞云發布安全動態。
VSole
網絡安全專家