Pivotal Spring Security和Spring Framework 安全漏洞 CVE-2018-1199 CNNVD-201803-641
5.0
AV
AC
AU
C
I
A
发布:
2018-03-16
修订:
2023-11-07
Pivotal Spring Security和Spring Framework都是美国Pivotal Software公司的产品。Pivotal Spring Security是一套为基于Spring的应用程序提供说明性安全保护的安全框架。Spring Framework是一套开源的Java、Java EE应用程序框架。 Pivotal Spring Security和Spring Framework中存在安全漏洞。攻击者可利用该漏洞绕过安全限制。以下产品和版本受到影响:Spring Security 4.1.5之前的4.1.x版本,4.2.4之前的4.2.x版本,5.0.1之前的5.0.x版本;Spring Framework 4.3.14之前的4.3.x版本,5.0.3之前的5.0.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
