VULHUB ™

Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 3.2.4之前版本，及4.0.0.M1至4.0.0.M2版本中的Spring MVC中存在安全漏洞，该漏洞源于程序没有对StAX XMLInputFactory禁用外部实体解析。攻击者可借助带有JAXB的特制XML文件利用该漏洞读取任意文件，造成拒绝服务，并实施跨站请求伪造攻击。

Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 3.2.4之前版本，及4.0.0.M1至4.0.0.M2版本中的Spring MVC中存在安全漏洞，该漏洞源于程序没有对StAX XMLInputFactory禁用外部实体解析。攻击者可借助带有JAXB的特制XML文件利用该漏洞读取任意文件，造成拒绝服务，并实施跨站请求伪造攻击。