漏洞标题
N/A
漏洞描述信息
在 VMware SpringSource Spring Security 2.0.7 及 3.0.x 之前版本中,RunAsManager 机制中的竞态条件在共享安全上下文中存储了身份验证对象,这允许攻击者通过创建的线程来获得特权。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in the RunAsManager mechanism in VMware SpringSource Spring Security before 2.0.7 and 3.0.x before 3.0.6 stores the Authentication object in the shared security context, which allows attackers to gain privileges via a crafted thread.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Spring Security 竞争条件漏洞
漏洞描述信息
Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware SpringSource Spring Security 2.0.7之前的版本和3.0.6之前的3.0.x版本中的RunAsManager中存在竞争条件漏洞,该漏洞源于程序将Authentication对象存储于共享的安全上下文中。通过特制的线程,远程攻击者利用该漏洞获得特权。
CVSS信息
N/A
漏洞类别
授权问题