记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【威胁通告】Spring多个漏洞 (CVE-2018-1257 ~ CVE-2018-1261)

阅读: 0当地时间5月9日,Spring官方发布了多个安全通告修复了数个安全漏洞,包括1个高危的远程代码执行漏洞。相关链接:https://pivotal.io/security文章目录漏洞描述CVE-2018-1257 (High)CVE-2018-1258 (Critical)CVE-2018-1259 (High)CVE-2018-1260 (Critical)CVE-2018-1261 (Critical)声 明关于绿盟科技漏洞描述CVE-2018-1257 (High)Spring Framework部分版本允许应用程序利用Spring消息模块通过简单的内存STOMP代理在WebSocket端点上公开STOMP。攻击者可以向broker发送一条特制的消息,导致拒绝服务攻击。同时满足以下所有条件才受到该
发布时间:2018-05-10 15:05 | 阅读:265333 | 评论:0 | 标签:威胁通报 CVE-2018-1257 CVE-2018-1258 CVE-2018-1259 CVE-2018-1260

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云