一、漏洞简介
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
VMware Tanzu Spring Framework存在安全漏洞,该漏洞源于jsessionid路径参数绕过,以下产品及版本受到影响:5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。
参考链接:https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202009-1050
二、升级建议
漏洞详情:- spring-web@b@@b@漏洞版本:5.0.10.RELEASE(spring-web-5.0.10.RELEASE.jar)@b@@b@修复说明@b@@b@@b@"将 Spring 升级到 4.3.29、5.0.19、5.1.18、5.2.9及以上版本,下载地址:@b@@b@https://github.com/spring-projects/spring-framework/releases@b@@b@https://mvnrepository.com/artifact/org.springframework/spring-core"