漏洞详情
| CNVD编号 | CNVD-2017-10711 |
|---|---|
| 漏洞标题 | Pivotal Spring Security Deserialization远程代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Pivotal Software Spring Security 5.0.0.M1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-21 |
| 公开时间 | 2017-06-22 |
| 发现者 | Unknown |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://pivotal.io/security/cve-2017-4995 |
| 漏洞描述 | Pivotal Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 Pivotal Spring Security 4.2.0版本至4.2.2版本和5.0.0.M1版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。 |
返回漏洞库首页
