正文

Pivotal Spring AMQP 安全漏洞

admin
admin V管理员 /0 评论 /12 阅读
0113
此篇文章发布距今已超过1215天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Pivotal Spring AMQP 安全漏洞

  • CNNVD编号:CNNVD-201704-1107
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-8045
  • 漏洞类型: 资料不足
  • 发布时间: 2017-04-24
  • 威胁类型: 远程
  • 更新时间: 2017-11-28
  • 厂        商: pivotal_software
  • 漏洞来源:

漏洞简介

Pivotal Spring AMQP是美国Pivotal Software公司的一套基于Spring框架的AMQP消息解决方案。该方案提供模板化的发送和接收消息的抽象层和基于消息驱动的POJO类等。

Pivotal Spring AMQP 1.7.4之前的版本、1.6.11之前的版本和1.5.7之前的版本中存在安全漏洞。远程攻击者可借助恶意的载荷利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://pivotal.io/security/cve-2017-8045

参考网址

来源:CONFIRM

链接:https://pivotal.io/security/cve-2017-8045 来源:NSFOCUS 名称:37728 链接:http://www.nsfocus.net/vulndb/37728

受影响实体

  • Pivotal_software Spring_advanced_message_queuing_protocol:1.5.0  
    <!--
    2000-1-1
    -->
  • Pivotal_software Spring_advanced_message_queuing_protocol:1.5.0:M1  
    <!--
    2000-1-1
    -->
  • Pivotal_software Spring_advanced_message_queuing_protocol:1.5.0:Rc1  
    <!--
    2000-1-1
    -->
  • Pivotal_software Spring_advanced_message_queuing_protocol:1.5.1  
    <!--
    2000-1-1
    -->
  • Pivotal_software Spring_advanced_message_queuing_protocol:1.5.2  
    <!--
    2000-1-1
    -->

补丁

    暂无