VULHUB ™

Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Spring Framework 5.0.7之前的5.0.x版本、4.3.18之前的4.3.x版本和不再支持的更早版本存在安全漏洞，该漏洞源于程序允许Web应用程序将HTTP请求方法更改成任意的HTTP方法（包括：TRACE）。攻击者可利用该漏洞实施跨站跟踪攻击。

Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Spring Framework 5.0.7之前的5.0.x版本、4.3.18之前的4.3.x版本和不再支持的更早版本存在安全漏洞，该漏洞源于程序允许Web应用程序将HTTP请求方法更改成任意的HTTP方法（包括：TRACE）。攻击者可利用该漏洞实施跨站跟踪攻击。