漏洞标题
N/A
漏洞描述信息
Pivotal Spring Framework 自 5.3.16 版本起可能受到用于 Java 信任数据解包的潜在远程代码执行(RCE)问题的影响。取决于产品内该库的实现方式,此问题可能或可能不会发生,并可能需要身份验证。注意: vendor 的立场是,不信任的数据不是预期的应用场景。由于某些用户依赖于信任数据解包,因此产品的行为不会发生变化。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pivotal Spring Framework through 5.3.16 suffers from a potential remote code execution (RCE) issue if used for Java deserialization of untrusted data. Depending on how the library is implemented within a product, this issue may or not occur, and authentication may be required. NOTE: the vendor's position is that untrusted data is not an intended use case. The product's behavior will not be changed because some users rely on deserialization of trusted data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vmware Spring Framework 代码问题漏洞
漏洞描述信息
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Software Spring Framework 4.1.4版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
代码问题