Pivotal Spring Security和Spring Framework 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1125747 漏洞类型 授权问题
发布时间 2018-05-09 更新时间 2019-07-17
CVE编号 CVE-2018-1258 CNNVD-ID CNNVD-201805-404
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/104222
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-404
|漏洞详情
Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 Pivotal Spring Security和Spring Framework 5.0.6之前版本中存在安全漏洞。当两个产品同时使用时,攻击者可利用该漏洞获取被限制方法的访问权限。
|受影响的产品
Pivotal Spring Framework 5.0.6.RELEASE Oracle Communications Services Gatekeeper 6.1.0.4.0 Oracle Communications Performance Intelligence Center (PIC) Software 10.2.1 Oracle Communications Diameter Signaling Router 8.3
|参考资料

来源:pivotal.io
链接:https://pivotal.io/security/cve-2018-1258