记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【预警通告】CVE-2018-1270:spring-messaging模块远程代码执行漏洞

阅读: 46Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。在引入且使用spring-messaging组件时,攻击者可通过WebSocket向服务器端发送携带有恶意代码的STOMP报文,直接获取服务器控制权限。Pivotal Spring官方4月9日对之前发布的公告进行了部分修订,受CVE-2018-1270漏洞影响的版本修订为Spring Framework 4.3.15及5.0.4。详情请参考如下链接:https://pivotal.io/security/cve-2018-1275文章目录漏洞影响影响排查解决建议漏洞简析漏洞影响目前已知受影响的Pivotal产品及版本为:Spring Framework 5.0
发布时间:2018-04-11 15:05 | 阅读:166052 | 评论:0 | 标签:威胁通报 CVE-2018-1270 spring漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云