VULHUB ™

Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware SpringSource Spring Security 2.0.7之前版本和3.0.6之前的3.0.x版本中的退出功能中存在CRLF注入漏洞。通过‘spring-security-redirect’参数，远程攻击者利用该漏洞注入任意HTTP头和进行HTTP响应拆分攻击。

Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware SpringSource Spring Security 2.0.7之前版本和3.0.6之前的3.0.x版本中的退出功能中存在CRLF注入漏洞。通过‘spring-security-redirect’参数，远程攻击者利用该漏洞注入任意HTTP头和进行HTTP响应拆分攻击。