2018年5月 Spring 框架及组件多个安全漏洞预警

 
0 140
拽菇凉会发光
2018-05-10 12:40

2018年5月10日,阿里云云盾应急响应中心监测到Spring官方发布3个严重,2个高危漏洞,漏洞涉及Spring Messaging组件, Spring Security框架,Spring Data 框架等多个模块,攻击者可利用该漏洞实施远程代码执行攻击,DoS,绕过安全限制获取敏感信息。

 

漏洞信息如下:

CVE-2018-1257 Spring Messaging组件中存在漏洞可导致正则表达式拒绝服务攻击

Spring框架5.0.x系列5.0.6之前的版本,4.3.x系列4.3.17之前的版本,和其他不再受支持的版本中存在漏洞,攻击者可以利用该漏洞向内存中的STOMP消息服务发送特殊的消息,导...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:2018年5月 Spring 框架及组件多个安全漏洞预警
原文地址:https://aliyunnew.com/a/May-2018-Spring-framework-and-component-multiple-security-vulnerabilities-early-warning.html
发布时间:2018-05-10 12:40
相关话题

阿里云是什么

阿里云,阿里巴巴集团旗下云计算品牌,全球卓越的云计算技术和服务提供商。创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构。...查看更多

关于漏洞

漏洞——顾名思义,能让东西漏过去的不应有的缝隙或小孔儿,也指代(说话、做事、办法等)不周密的地方,近意破绽。现在漏洞主要是指在软件、硬件、协议的具体实现或是系统安全策略上存在的缺陷。这种缺陷可以让攻击者在未授权的情况下访问或是破坏系统,威胁到系统的安全。高危漏洞即是指软件出现极其严重的漏洞,这些漏洞...查看更多
猜您喜欢
回帖
  • 抢占沙发~~