漏洞信息详情
Pivotal Spring Security和Spring Framework 安全漏洞
- CNNVD编号:CNNVD-201607-323 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-5007
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2016-07-14
- 威胁类型: 远程
- 更新时间: 2021-06-09
- 厂 商: pivotal_software
- 漏洞来源: Clément Notin from...
-
漏洞简介
Pivotal Spring Security和Spring Framework都是美国Pivotal Software公司的产品。前者是一套为基于Spring的应用程序提供说明性安全保护的安全框架,后者是一套开源的Java、Java EE应用程序框架。
Pivotal Spring Security和Spring Framework中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。以下版本受到影响:Pivotal Spring Security 3.2.x版本,4.0.x版本,4.1.x版本,4.2.x版本;Spring Security 3.2.x版本,4.0.x版本,4.1.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://pivotal.io/security/cve-2016-5007
参考网址
来源:CONFIRM
链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
来源:BID
链接:https://www.securityfocus.com/bid/91687
来源:MISC
链接:https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
来源:CONFIRM
链接:https://pivotal.io/security/cve-2016-5007
来源:www.hitachi.co.jp
链接:http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-108/index.html
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/76742
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/79118
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities-3/
受影响实体
- Pivotal_software Spring_security:3.2.8<!--2000-1-1-->
- Pivotal_software Spring_security:3.2.7<!--2000-1-1-->
- Pivotal_software Spring_security:3.2.6<!--2000-1-1-->
- Pivotal_software Spring_security:3.2.5<!--2000-1-1-->
- Pivotal_software Spring_security:3.2.4<!--2000-1-1-->
补丁
- Pivotal Software Spring Security和Spring Framework 安全绕过漏洞的修复措施<!--2016-7-14-->
还没有评论,来说两句吧...