正文

Pivotal Software Pivotal Spring Security OAuth 输入验证错误漏洞

admin
admin V管理员 /0 评论 /12 阅读
0222
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Pivotal Software Pivotal Spring Security OAuth 输入验证错误漏洞

  • CNNVD编号:CNNVD-201902-971
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2019-3778
  • 漏洞类型: 输入验证错误
  • 发布时间: 2019-02-21
  • 威胁类型: 远程
  • 更新时间: 2021-04-19
  • 厂        商:
  • 漏洞来源: Riemann,Dirk Koehl...

漏洞简介

Pivotal Software Pivotal Spring Security OAuth是美国Pivotal Software公司的一款为SpringWeb应用程序添加OAuth1和OAuth2功能提供支持的登录系统。

Pivotal Spring Security Oauth中存在开放重定向漏洞。攻击者可通过构建特制的URI并诱使用户点击该链接利用该漏洞将用户重定向到攻击者控制的网站,实施钓鱼攻击或获取敏感信息。以下版本受到影响:Pivotal Spring Security Oauth 2.3版本至2.3.4版本,2.2版本至2.2.3版本,2.1版本至2.1.3版本,2.0版本至2.0.16版本。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.tcpdump.org/

参考网址

来源:Pivotal Spring Security OAuth CVE-2019-3778 Open Redirection VulnerabilityReferences: CVE-2019-3778: Spring Security OAuth 2.3.5

链接:无

来源:MISC

链接:https://packetstormsecurity.com/files/153299/Spring-Security-OAuth-2.3-Open-Redirection.html

来源:CONFIRM

链接:https://pivotal.io/security/cve-2019-3778

来源:MISC

链接:http://packetstormsecurity.com/files/153299/Spring-Security-OAuth-2.3-Open-Redirection.html

来源:BID

链接:https://www.securityfocus.com/bid/107153

来源:MISC

链接:https://www.oracle.com/security-alerts/cpujan2021.html

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/107153

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/153299/Spring-Security-OAuth-2.3-Open-Redirection.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3778

来源:pivotal.io

链接:https://pivotal.io/security/cve-2019-3778

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities-3/

受影响实体

    暂无


补丁

    暂无