• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-05-19 | 點閱數: 1017
風險等級: 高度威脅
摘  要:

Pivotal 發布安全更新,以解決 Spring Framework 等多個產品安全性弱點,遠端攻擊者可能利用此弱點執行任意程式碼。

目前已知會受到影響的產品為 Spring Framework、Spring Security、Spring Security OAuth。

 
影響系統:
  • Spring Framework 5.0.6 (含)之前版本 
  • Spring Security 5.0.5 (含)之前版本 
  • Spring Security OAuth 2.0.x、2.1.x、2.2.x、2.3.x 版本
 
解決辦法: 請參考 Pivotal 官網下載更新  
細節描述:

Pivotal 發布了安全更新,以解決 Spring Framework 等多個產品安全性弱點。

Spring Framework 是一個開放原始碼軟體 Java/Java EE 的 Full-Stack 應用程式框架,Spring Security 以及 Spring Security OAuth2 是一個認證與存取控制的應用程式框架。

研究人員發現 Spring Framework 等產品存在多個安全漏洞,允許未經授權的遠端攻擊者繞過認證與存取系統上所限制的方法,或是遠端執行任意程式碼。

 
參考資訊:

Cisco(2018/05/14)
Pivotal(2018/05/09)
Pivotal(2018/05/09)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

5人線上 (3人在瀏覽本站消息)

會員: 0

訪客: 5

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員