Spring Framework 安全认证绕过漏洞(CVE-2018-1258)
发布日期:2018-05-09
更新日期:2018-05-14
受影响系统:
SpringSource Framework 5.0.5.RELEASE
描述:
CVE(CAN) ID: CVE-2018-1258
Spring Framework是一个开源的Java/Java EE全功能栈的应用程序框架,以Apache许可证形式发布,也有.NET平台上的移植版本。
Spring Security与Spring Framework 5.0.5.RELEASE结合使用时,在使用方法安全性(method security)中存在安全认证绕过。 未经授权的恶意用户可能访问到受保护的方法。
<*来源:vendor
*>
建议:
厂商补丁:
SpringSource
------------
用户应确保使用的是Spring Framework 5.0.6或更高的版本。
参考链接:
https://pivotal.io/security/cve-2018-1258
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-05/152387.htm
