Pivotal Spring Security Oauth 安全漏洞 CVE-2018-1260 CNNVD-201805-402

7.5 AV AC AU C I A
发布: 2018-05-11
修订: 2019-03-13

Pivotal Spring Security OAuth是美国Pivotal Software公司的一个项目,该项目为Spring Web应用程序添加OAuth1和OAuth2功能提供支持。 Pivotal Spring Security OAuth中存在远程代码执行漏洞。远程攻击者可通过向授权端点发送特制的授权请求利用该漏洞执行代码。以下产品和版本受到影响:Spring Security OAuth 2.3.3之前的2.3版本,2.2.2之前的2.2版本,2.1.2之前的2.版本,2.0.15之前的2.0版本,已不在支持的老版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息