Pivotal Software Spring Data JPA 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1608247 漏洞类型 信息泄露
发布时间 2019-05-13 更新时间 2019-05-13
CVE编号 CVE-2019-3802 CNNVD-ID CNNVD-201905-357
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108465
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-357
|漏洞详情
Pivotal Software Spring Data JPA是美国Pivotal Software公司的一套用于简化并创建基于JPA的数据访问层开发的应用程序。 Pivotal Software Spring Data JPA中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响:Pivotal Software Spring Data JPA 2.1.6及之前版本,2.0.14及之前版本,1.11.20及之前版本及不再支持的老版本。
|受影响的产品
Pivotal Software Spring Data JPA 2.1.8 Pivotal Software Spring Data JPA 1.11.22
|参考资料

来源:pivotal.io

链接:https://pivotal.io/security/cve-2019-3802