Spring Framework 安全认证绕过漏洞（CVE-2018-1258）

发布日期：2018-05-09
更新日期：2018-05-14

受影响系统：

SpringSource Framework 5.0.5.RELEASE

描述：

CVE(CAN) ID: CVE-2018-1258

Spring Framework是一个开源的Java/Java EE全功能栈的应用程序框架，以Apache许可证形式发布，也有.NET平台上的移植版本。

Spring Security与Spring Framework 5.0.5.RELEASE结合使用时，在使用方法安全性（method security）中存在安全认证绕过。 未经授权的恶意用户可能访问到受保护的方法。

<*来源：vendor
  *>

建议：

厂商补丁：

SpringSource
------------
用户应确保使用的是Spring Framework 5.0.6或更高的版本。

参考链接：

https://pivotal.io/security/cve-2018-1258

本文永久更新链接地址：https://www.linuxidc.com/Linux/2018-05/152387.htm