Три уязвимости в Spring Framework (09.04.2018)

В Spring Framework обнаружени три уязвимости:

CVE-2018-1272: Multipart Content Pollution with Spring Framework
Проблема с эскалацией привилегий в цепочке multipart-вызовов.

CVE-2018-1271: Directory Traversal with Spring MVC on Windows
Уязвимость с возможностью обхода содержимого файловой системы за пределами статических ресурсов.

CVE-2018-1270: Remote Code Execution with spring-messaging
Уязвимость, позволяющая выполнения произвольного кода.