Pivotal Spring Framework 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1127017 漏洞类型 Input Validation Error
发布时间 2018-04-13 更新时间 2019-01-16
CVE编号 CVE-2018-1275 CNNVD-ID CNNVD-201804-563
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/103771
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-563
|漏洞详情
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Spring Framework中存在安全漏洞,该漏洞源于程序允许应用程序使用简单的内存STOMP代理通过WebSocket端点公开STOMP。远程攻击者可通过发送特制的消息利用该漏洞执行代码。以下版本受到影响:Spring Framework 5.0.5之前的5.0.x版本,4.3.16之前的4.3.x版本及已不支持的老版本。
|受影响的产品
Pivotal Spring Framework 5.0.5 Pivotal Spring Framework 4.3.16 Oracle Communications WebRTC Session Controller 7.2
|参考资料

来源:pivotal.io
链接:https://pivotal.io/security/cve-2018-1275