Spring Framework, versions 5.0 prior... CVE-2018-1275 CNNVD-201804-563

7.5 AV AC AU C I A
发布: 2018-04-11
修订: 2023-11-07

Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Spring Framework中存在安全漏洞,该漏洞源于程序允许应用程序使用简单的内存STOMP代理通过WebSocket端点公开STOMP。远程攻击者可通过发送特制的消息利用该漏洞执行代码。以下版本受到影响:Spring Framework 5.0.5之前的5.0.x版本,4.3.16之前的4.3.x版本及已不支持的老版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有46条受影响产品信息