Три уязвимости в Spring Framework (09.04.2018)

В Spring Framework обнаружени три уязвимости:

CVE-2018-1272: Multipart Content Pollution with Spring Framework
Проблема с эскалацией привилегий в цепочке multipart-вызовов.

CVE-2018-1271: Directory Traversal with Spring MVC on Windows
Уязвимость с возможностью обхода содержимого файловой системы за пределами статических ресурсов.

CVE-2018-1270: Remote Code Execution with spring-messaging
Уязвимость, позволяющая выполнения произвольного кода.


Поделиться:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован.

*