漏洞标题
N/A
漏洞描述信息
在 VMware SpringSource Spring Security 2.0.7 之前的版本以及在 3.0.x 之前的版本中,CRLF 注入漏洞允许远程攻击者通过 spring-security-redirect 参数 inject 任意 HTTP 头部,并进行 HTTP 响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in the logout functionality in VMware SpringSource Spring Security before 2.0.7 and 3.0.x before 3.0.6 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the spring-security-redirect parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Spring Security RunAsManager CRLF注入漏洞
漏洞描述信息
Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware SpringSource Spring Security 2.0.7之前版本和3.0.6之前的3.0.x版本中的退出功能中存在CRLF注入漏洞。通过‘spring-security-redirect’参数,远程攻击者利用该漏洞注入任意HTTP头和进行HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
代码注入