漏洞标题
N/A
漏洞描述信息
在Pivotal Spring Framework 3.2.18之前、4.2.x 版本在 4.2.9 之前、4.3.x 版本在 4.3.5 之前发现了一个问题。向 ResourceServlet 提供的路径未正确sanitize,因此导致被目录遍历攻击所暴露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Pivotal Spring Framework before 3.2.18, 4.2.x before 4.2.9, and 4.3.x before 4.3.5. Paths provided to the ResourceServlet were not properly sanitized and as a result exposed to directory traversal attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Software Spring Framework 路径遍历漏洞
漏洞描述信息
Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Software Spring Framework 3.2.18之前版本、4.2.9之前的4.2.x版本和4.3.5之前的4.3.x版本中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
CVSS信息
N/A
漏洞类别
路径遍历