Pivotal 發布安全更新，以解決 Spring Framework 等多個產品安全性弱點，遠端攻擊者可能利用此弱點執行任意程式碼。

目前已知會受到影響的產品為 Spring Framework、Spring Security、Spring Security OAuth。

• Spring Framework 5.0.6 (含)之前版本 

• Spring Security 5.0.5 (含)之前版本 

• Spring Security OAuth 2.0.x、2.1.x、2.2.x、2.3.x 版本

• Spring Framework 5.0.6 (含)之前版本 

• Spring Security 5.0.5 (含)之前版本 

• Spring Security OAuth 2.0.x 版本 

• Spring Security OAuth 2.1.x 版本 

• Spring Security OAuth 2.2.x 版本 

• Spring Security OAuth 2.3.x 版本 

Pivotal 發布了安全更新，以解決 Spring Framework 等多個產品安全性弱點。

Spring Framework 是一個開放原始碼軟體 Java/Java EE 的 Full-Stack 應用程式框架，Spring Security 以及 Spring Security OAuth2 是一個認證與存取控制的應用程式框架。

研究人員發現 Spring Framework 等產品存在多個安全漏洞，允許未經授權的遠端攻擊者繞過認證與存取系統上所限制的方法，或是遠端執行任意程式碼。

Cisco(2018/05/14)
Pivotal(2018/05/09)
Pivotal(2018/05/09)