Spring Data Commons, versions 1.13... CVE-2018-1259 CNNVD-201805-403

5.0 AV AC AU C I A
发布: 2018-05-11
修订: 2019-03-29

Pivotal Spring Data Commons是美国Pivotal Software公司的一个为数据访问提供基于Spring模型的项目。 Pivotal Spring Data Commons 1.13.12之前的1.13版本和2.0.7之前的2.0版本中存在安全漏洞,该漏洞源于程序没有正确的限制XML外部实体的引用。当与XMLBeam 1.4.14及之前版本一起使用时,远程攻击者可通过提交特制的请求参数利用该漏洞访问系统上的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息