首页

【代码漏洞】Vmware Spring Framework 安全漏洞(CVE-2020-5421|中危|CNNVD-202009-1050)

标签:spring漏洞     发布时间:2024-11-24   

一、漏洞简介

Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。

VMware Tanzu Spring Framework存在安全漏洞,该漏洞源于jsessionid路径参数绕过,以下产品及版本受到影响:5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。

参考链接:https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202009-1050

二、升级建议

漏洞详情:- spring-web@b@@b@漏洞版本:5.0.10.RELEASE(spring-web-5.0.10.RELEASE.jar)@b@@b@修复说明@b@@b@@b@"将 Spring 升级到 4.3.29、5.0.19、5.1.18、5.2.9及以上版本,下载地址:@b@@b@https://github.com/spring-projects/spring-framework/releases@b@@b@https://mvnrepository.com/artifact/org.springframework/spring-core"
  • <<相关内容>>
<<热门下载>>